CTF实战演练

CTF实战演练

一、课程说明：

本课程围绕CTF夺旗赛的知识点，讲解了信息收集技巧、Web安全及常利用的漏洞技术、隐写术及编码加密等知识点，每个知识点配以往期CTF试题讲解，使学员乐在学习，学以致用！

二、课程大纲：

1、信息搜集

子域名收集

同备案查询

C段查询

旁站查询

2、Web安全基础

Web服务器介绍

HTTP协议详解

OEASP Top 10 介绍

对应CTF中Web试题解析

3、Web漏洞利用

SQL注入漏洞利用(get\post)

特权绕过漏洞

目录遍历漏洞

文件上传漏洞

命令执行漏洞

XSS漏洞

SSRF漏洞

相应CTF试题解析

4、隐写术

附加隐写

附加隐写（隐藏文件）

EXIF隐写

LSB隐写

盲水印隐写

5、加密与编码

进制转换

Python中的字符串格式化

洛谷-进制转换

ASCII码

文本文件与二进制文件开始学习

中文编码和Unicode编码

UTF-8编码

Base64编码

URL编码