指导单位:中国网络空间安全人才教育论坛
主办单位:湖南蚁景科技有限公司
1、CTF竞赛与文件操作
了解CTF的起源、竞赛模式以及如何学习CTF。学习文件上传漏洞和文件包含漏洞的利用方法,以及如何通过这些漏洞获取shell。
2、SQL注入
介绍MySQL注入的基础知识,包括联合查询注入、文件操作、宽字节注入、堆叠查询。学习布尔盲注和延时盲注的技巧,以及如何利用报错注入。
3、跨站脚本攻击与XML外部实体注入
掌握XSS漏洞的利用方法,并通过对综合题目的讲解加深理解。了解XML外部实体注入的原理,并学习XXE的综合利用方法。
4、反序列化
学习PHP反序列化漏洞的原理,包括字符逃逸技巧和Phar反序列化。探讨Python Pickle反序列化和YAML注入的相关知识。
5、AWD线下赛与CTF真题讲解
了解AWD+_Break_Fix_CD赛制,并学习AWD基础与攻击防护。通过对CTF真题的讲解,加深对CTF竞赛题目的理解。
全国高校、职业院校计算机相关专业(信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等)专业负责人、学科带头人、专业骨干教师、实验室人员等。
1、CTF竞赛知识:掌握CTF竞赛的基础知识和学习方法,为参与CTF竞赛打下坚实的基础。
2、安全漏洞利用:学会识别和利用常见的安全漏洞,如文件上传、文件包含、SQL注入、XSS攻击和XML外部实体注入等。
3、反序列化攻击:理解反序列化漏洞的原理,并掌握PHP和Python环境下的反序列化攻击技巧。
4、攻防实战经验:通过AWD赛制的学习,获得网络安全攻防的实战经验。
5、真题分析能力:通过对CTF真题的讲解,提升分析和解决实际CTF题目的能力。
6、安全防护意识:增强对网络安全威胁的认识,学习如何进行有效的攻击防护。
7、结业证书:获得由蚁景科技颁发的培训结业证书。
1、培训方式:线下会议 / 线上直播
2、培训时间:2025年1月13日-1月17日(1月12日报到)
3、培训地点:湖南长沙
4、会议规模:100人
1、报名时间:即日起至2025年1月12日
2、报名邮箱:[email protected]
3、电话咨询:黄老师 18774948349
4、培训费用:3680元/人(含培训资料,路费和住宿费用自理,自备电脑)
5、付款方式:
◆线上汇款:(请务必在备注栏里注明“学校名+参会者姓名”)
公司名称:湖南蚁景科技有限公司
开户行名称:建设银行长沙金星支行
开户行账号:4305 0178 4836 0000 0935
◆现场缴费:现金、扫码或刷卡(银行卡、公务卡均可)
◆扫码付款:付款成功后烦请老师备注"姓名+电话"
时间 | 课程目录 | 课程内容 |
第1天 | 开班仪式 | 开班致辞 |
CTF竞赛 | CTF起源、CTF竞赛模式 | |
如何学习CTF | ||
文件操作 | 文件上传漏洞getshell | |
文件包含漏洞getshell | ||
第2天 | SQL注入 | MySQL注入介绍与联合查询注入 |
MySQL文件操作、宽字节、堆叠 | ||
MySQL布尔盲注 | ||
MySQL延时盲注、报错注入 | ||
第3天 | 跨站脚本攻击 | XSS漏洞的利用 |
XSS综合题目讲解 | ||
XML外部实体注入 | XML外部实体注入 | |
XXE的综合利用 | ||
第4天 | 反序列化 | PHP反序列化漏洞原理 |
PHP反序列化字符逃逸 | ||
Phar反序列化题目精讲 | ||
Python_Pickle反序列化_YAML注入 | ||
第5天 | AWD线下赛 | AWD+_Break_Fix_CD赛制讲解 |
AWD基础与攻击防护 | ||
CTF真题讲解 | CTF真题讲解一 | |
CTF真题讲解二 |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...