购课须知

课程售前咨询，可添加左侧助教企业微信

课程售前咨询，可添加左侧助教企业微信

学习理由

想入门Web安全？学习方法要知道

帮你快速找到入门诀窍、建立Web安全知识地图

由浅入深，体系化教学

缜密的逻辑、循序渐进的课程安排，学习之旅充实且轻松

成为战队主力，指日可待

具备参与各大线上或线下比赛的能力，更为后续的进阶学习打下良好的基础

一线讲师亲授

专注Web安全，具备多年CTF安全竞赛经验和培训经历

课程纵览

入门Web安全，为进阶学习打下牢固基础

掌握Web安全最基础知识、完成对PHP语言的基础学习

经典&出镜率极高的Web漏洞学习——SQL注入

系统地学习SQL注入，成为解答SQL注入类赛题的好手

常见的Web漏洞学习，千里之行始于足下

多积累、努力拿到Web进阶之旅的门票

系统化学习难题考点，成为战队主力

包括PHP反序列化、SSRF、XXE等，你有无限潜力！

知识体系

大纲目录

阶段一：入门——初入Web安全世界

第一周  Web安全概览、环境配置与工具介绍

开课第一周，我们需要学习什么是Web安全，由此帮助同学们的脑海里建立起Web安全的知识地图，从而在将来的学习中不会迷路；在此基础上，我们引出Web实战环境的搭建与常用工具的学习，所谓“工欲善其事必先利其器”。相信同学们经过本周的学习能够初步体会Web安全世界的魅力。

第二周  Web渗透测试的灵魂:信息搜集

本周我们将为大家讲解Web渗透测试的灵魂：信息搜集。正如孙子所言“知己知彼百战不殆”，只有充分掌握我们攻击目标的信息，我们才能够最大化我们的攻击面。经过本周的学习，同学们将很好的掌握信息搜集的技巧，并能够学会如何建立自己的checklist。

第三周  让开发者如履薄冰的一些“PHP黑魔法”

攻击者利用网站漏洞把恶意的脚本代码注入到网页中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采取 Cookies 资料窃取、会话劫持、钓鱼欺骗等各种攻击。

阶段二：基础——带你16小时玩转SQL注入

第四周  SQL注入基础(一)原理与回显注入方式

本周我们将开始Web安全中最为经典的漏洞——SQL Injection的学习，经过本周的学习，同学们将掌握SQLi的原理和一些基础的SQLi方式，如字符/数字型注入、联合注入、报错注入等。

第五周  SQL注入基础(二)非回显注入方式

本周我们将一起学习无回显情况下的注入方式，分别是布尔型盲注和时间盲注，同学们将由此掌握盲注的技巧。

第六周  SQL注入基础(三)一些其他的注入方式

本周将对SELECT型注入方式做一些补充，一些合适位置进行注入；此外，还将学习INSERT、UPDATE和DELETE等类型的注入方式。

第七周  SQL注入基础（四）使用工具进行注入

本周将带领大家学习SQLi祖师级别的利用工具——SQLMap，我们将学习如何安装SQLMap并如何利用他来进行注入；此外，我们还会学习如何去编写一个可以复用的SQLi脚本。经过本周的学习，同学们将学会如何在CTF竞赛中快速的利用SQL注入漏洞

第八周  SQL注入进阶（一）二次注入、堆叠注入和绕过技巧

本周，我们将对堆叠注入和二次注入这两种注入形式进行细致的讲解，以此来扩宽同学们对SQL注入的攻击面的理解。此外，我们还会深入而系统地学习Bypass技巧，让你成为一名在实战中面对WAF也毫无惧色

第九周  SQL注入进阶（二）SQL注入GetShell手法和PostgreSQL注入基础

本周，我们将对利用SQLi来Getshell的方式来做系统的讲解，包括Getshell的多种方式以及提权的多种方式，并在MYSQL注入的基础上学习稍有不同的MSSQL注入

第十周  SQL注入进阶（三）PostgreSQL注入进阶和MongoDB注入

本周将带领同学们学习PostgreSQL和MongoDB相关的注入技巧，一方面学习不同数据库的注入技术的差异；另一方面帮助同学们进一步加深对SQLi的理解

第十一周  SQL注入进阶（四）注入技巧与思路拓展

本周是我们SQLi学习之旅的最后一站，在本周，我们将对之前的学习内容做一个总结，并在此基础上介绍一些往期有遗漏的知识点。

阶段三：进阶——深入探讨CTF中常见的“简单”漏洞

第十二周  命令/代码执行（一）原理和基础知识

本周，我们将带领大家进行新的漏洞的学习——命令执行/代码执行。这周我们先对命令/代码执行的基础部分的内容做细致的讲解，并辅以一些例题来加深同学们的理解。

第十三周  命令/代码执行（二）Bypass技巧

本周我们将学习命令/代码执行当中逃不掉的一个话题：绕过过滤。我们将对长度绕过、无字母无数字Webshell等各种过滤方式做一个详尽的讲解。

第十四周  命令/代码执行（三）disable_function和openbase_dir的突破

本周我们将学习另一个命令/代码执行中的常见话题：突破disable_function和openbase_dir的限制。我们在对此进行及其细致的讲解，相信同学们在学习了本部分内容后会对其有了全面而深入的理解

第十五周  命令/代码执行（四）ThinkPHP RCE漏洞详解

本周我们将在前两周的基础上对ThinkPHP这个在比赛中出镜率极高的框架中的RCE漏洞进行一个分析，通过本周的学习，同学们将初步掌握独立分析TP等MVC模式的框架漏洞的能力。

第十六周  文件上传（一）原理、常见检测绕过和解析漏洞

本周我们将开启文件上传漏洞的学习，我们首先要学习的是文件上传的漏洞成因和一些常见的检测方式以及其绕过方式。之后我们会对Nginx、Apache的一些解析漏洞进行学习与复现。

第十七周（待更新）  文件上传（二）补充与真题演练

本周将对上周学习的文件上传的知识点进行补充，并结合竞赛的真题进行学习以巩固对应的知识点

第十八周  文件包含（一）原理与前置知识

本周我们开始对文件包含进行学习，在本周，我们将深入的学习文件包含漏洞的成因，并对一些前置知识比如PHP伪协议做一个全面而系统的讲解。

第十九周  文件包含（二）一览包含技巧

本周我们将在上一周的基础上进一步对文件包含的利用方式进行详尽的讲解。包括日志、Session、fd/envrion等各种文件的包含技术，相信经过本周的学习，同学们将能独立应对大部分文件包含的赛题

通关证书

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next