【体系课】CTF训练营-Web篇，全方位立体化学习！

看雪最新推出的体系课必能助你一臂之力

《CTF训练营-Web篇》

本课程面向希望在Web方向发展的学员，旨在通过由浅入深的课程帮助学员掌握系统化的Web安全知识和良好的解题能力。

由于是体系课，我们将系统化的来学习，因此讲师将本课程分为4个阶段！

第一阶段（入门篇）：学习CTF中Web安全需要掌握的最基本的知识、对PHP应用的一类漏洞进行讲解、完成对PHP语言的基础学习。

第二阶段（基础篇）：完成对Web安全中一个十分经典，在CTF竞赛中出镜率也极高的Web漏洞的学习——SQL注入。

第三阶段（进阶篇）：对一些常见的Web漏洞学习，包括命令/代码执行、文件上传和文件包含。

第四阶段（强化篇）：对那些喜欢在难题中出现的考点进行系统化的学习，包括PHP反序列化、SSRF、XXE等，

课程会将理论和实践相结合，帮助学员最大化地完成课程目标。

第1章  Web安全概览（试看）

• 视频1-1  什么是WEB

• 视频1-2  什么是WEB安全

• 视频1-3  如何开始学习WEB安全

第2章 工具介绍与环境搭建

• 视频2-1 PHP环境搭建与PHPStudy

• 视频2-2 Java环境搭建、Burpsuite抓包与HTTP

• 视频2-3 Python环境搭建、Dirsearch与SQLMap

第2周：Web渗透测试的灵魂：信息搜集

• 视频1-1  什么是渗透测试

• 视频1-2  信息搜索要做些什么

• 视频1-3  信息搜集工具与技巧一览

第2章  CTF中的信息搜集

• 视频1-1  信息搜集在CTF中的体现

• 视频1-2  CTF中做题的CheckList

• 视频1-3  信息搜集相关习题精解

第1章  PHP与黑魔法（一）

• 视频1-1  入门PHP

• 视频1-2  弱类型概念与strcmp问题

• 视频1-3  哈希弱比较问题

• 视频1-4  is_numeric弱比较问题

• 视频1-5  json_decode弱比较问题

• 视频1-6  intval函数问题

• 视频1-7  preg_match函数问题

• 视频2-1  函数与get_defined_vars函数

•  视频2-2  课时6-2extract函数变量覆盖

•  视频2-3  3parse_str变量覆盖

•  视频2-4  $变量覆盖

•  视频2-5  内置类简单介绍

•  视频2-6  请求参数解析问题

第4周：SQL注入基础(一)原理与回显注入方式

第1章  SQL基础与SQLi原理

•  视频1-1  MySQL简介

•  视频1-2  MySQL基础_语法_函数_数据库

•  视频1-3  使用PHP代码与MySQL联动

•  视频1-4  使用PHP操作数据库

•  视频1-5  SQLi原理

  
  

第2章  SQLi基础、联合注入和报错注入

•  视频2-1  SQLi相关函数补充

•  视频2-2  SQLi全局变量补充与information_schema库操作

•  视频2-3  字符-数字型注入

•  视频2-4  联合注入

•  视频2-5  大整数报错和Xpath报错注入

•  视频2-6  主键重复报错注入

1、进群1v1指导

2、每章作业实战

3、课上自由答疑互动