购课须知

课程售前咨询，可添加左侧助教企业微信

课程售前咨询，可添加左侧助教企业微信

学习理由

想入门Web安全？学习方法要知道

帮你快速找到入门诀窍、建立Web安全知识地图

由浅入深，体系化教学

缜密的逻辑、循序渐进的课程安排，学习之旅充实且轻松

成为战队主力，指日可待

具备参与各大线上或线下比赛的能力，更为后续的进阶学习打下良好的基础

一线讲师亲授

专注Web安全，具备多年CTF安全竞赛经验和培训经历

课程纵览

入门Web安全，为进阶学习打下牢固基础

掌握Web安全最基础知识、完成对PHP语言的基础学习

经典&出镜率极高的Web漏洞学习——SQL注入

系统地学习SQL注入，成为解答SQL注入类赛题的好手

常见的Web漏洞学习，千里之行始于足下

多积累、努力拿到Web进阶之旅的门票

系统化学习难题考点，成为战队主力

包括PHP反序列化、SSRF、XXE等，你有无限潜力！

知识体系

大纲目录

阶段一：初入江湖 —— Web安全世界观构建

初入江湖  阶段一：Web安全世界观构建

在第一阶段，我们将学习最基础的WEB安全知识，通过这些基础的学习，不仅能入门WEB安全测试，还将学习基础的渗透技能，学习SQL注入，XSS，CSRF，SSRF等内容。

阶段二：筑基固本 —— SQL注入从零到高阶实战

筑基固本  阶段二：SQL注入从零到高阶实战

本周我们将开始Web安全中最为经典的漏洞——SQL Injection的学习，经过本周的学习，同学们将掌握SQLi的原理和一些基础的SQLi方式，如字符/数字型注入、联合注入、报错注入等。

阶段三：见招拆招 —— 突破CTF高频核心漏洞

见招拆招  阶段三：突破CTF高频核心漏洞

本周，我们将带领大家进行新的漏洞的学习——命令执行/代码执行。这周我们先对命令/代码执行的基础部分的内容做细致的讲解，并辅以一些例题来加深同学们的理解。

第十三周  命令/代码执行（二）Bypass技巧

本周我们将学习命令/代码执行当中逃不掉的一个话题：绕过过滤。我们将对长度绕过、无字母无数字Webshell等各种过滤方式做一个详尽的讲解。

第十四周  命令/代码执行（三）disable_function和openbase_dir的突破

本周我们将学习另一个命令/代码执行中的常见话题：突破disable_function和openbase_dir的限制。我们在对此进行及其细致的讲解，相信同学们在学习了本部分内容后会对其有了全面而深入的理解

第十五周  命令/代码执行（四）ThinkPHP RCE漏洞详解

本周我们将在前两周的基础上对ThinkPHP这个在比赛中出镜率极高的框架中的RCE漏洞进行一个分析，通过本周的学习，同学们将初步掌握独立分析TP等MVC模式的框架漏洞的能力。

第十六周  文件上传（一）原理、常见检测绕过和解析漏洞

本周我们将开启文件上传漏洞的学习，我们首先要学习的是文件上传的漏洞成因和一些常见的检测方式以及其绕过方式。之后我们会对Nginx、Apache的一些解析漏洞进行学习与复现。

第十七周（待更新）  文件上传（二）补充与真题演练

本周将对上周学习的文件上传的知识点进行补充，并结合竞赛的真题进行学习以巩固对应的知识点

第十八周  文件包含（一）原理与前置知识

本周我们开始对文件包含进行学习，在本周，我们将深入的学习文件包含漏洞的成因，并对一些前置知识比如PHP伪协议做一个全面而系统的讲解。

第十九周  文件包含（二）一览包含技巧

本周我们将在上一周的基础上进一步对文件包含的利用方式进行详尽的讲解。包括日志、Session、fd/envrion等各种文件的包含技术，相信经过本周的学习，同学们将能独立应对大部分文件包含的赛题

通关证书

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next