CTF训练营-Web篇 - CTF挑战 - 看雪学苑｜专业信息安全学习平台

阶段一：初入江湖 —— Web安全世界观构建

初入江湖阶段一：Web安全世界观构建

零基础入门·体系化认知

WEEK 01-2 | 工欲善其事：工具介绍与环境搭建

视频：1-2-1 PHP环境搭建与PHPStudy

视频：1-2-2 Java环境搭建、Burpsuite抓包与HTTP

视频：1-2-3 Python环境搭建、Dirsearch与SQLMap

WEEK 02-1 | 信息搜集基础：渗透测试与信息搜集

视频：2-1-1 什么是参透测试

视频：2-1-2 信息搜索要做些什么及技巧技巧一览

WEEK 02-2 | 信息搜集进阶：CTF中的信息搜集

视频：2-2-1 信息搜集在CTF中的体现

视频：2-2-2 CTF中做题的CheckList

视频：2-2-3 信息搜集习题精解1:简单的越权

视频：2-2-4 信息搜集习题精解2：easy-xffforgery

视频：2-2-5 信息搜集习题精解3:敏感文件

视频：2-2-6 信息搜集习题精解4:Git测试

WEEK 03-1 | PHP黑魔法：弱类型比较的“深渊”

视频：3-1-1 入门PHP

视频：3-1-2 弱类型概念与strcmp问题

视频：3-1-3 哈希弱比较问题

视频：3-1-4 is_numeric弱比较问题

视频：3-1-5 json_decode弱比较问题

视频：3-1-6 intval函数问题

视频：3-1-7 preg_match函数问题

WEEK 03-2 | PHP黑魔法：变量覆盖与内置类的“武器库

视频：3-2-1 函数与get_defined_vars函数

视频：3-2-2 课时6-2extract函数变量覆盖

视频：3-2-3 parse_str变量覆盖

视频：3-2-4 $变量覆盖

视频：3-2-5 内置类简单介绍

视频：3-2-6 请求参数解析问题

阶段二：筑基固本 —— SQL注入从零到高阶实战

筑基固本阶段二：SQL注入从零到高阶实战

单点爆破·SQL全维精通

WEEK 04-1 | 注入的基石：SQL基础与SQLi原理

视频：4-1-1 MySQL简介

视频：4-1-2 MySQL基础：语法、函数与数据库操作

视频：4-1-3 使用PHP代码与MySQL联动

视频：4-1-4 使用PHP操作数据库

视频：4-1-5 SQLi原理

WEEK 04-2 | 注入的基石：联合注入和报错注入

视频：4-2-1 SQL注入相关函数详解

视频：4-2-2 全局变量与information_schema数据库详解

视频：4-2-3 字符型与数字型注入

视频：4-2-4 联合注入

视频：4-2-5 大整数报错和Xpath报错注入

视频：4-2-6 基于主键重复的报错注入

WEEK 05-1 | 盲测的艺术：布尔盲注实战

视频：5-1-1 回显注入与盲注的核心区别

视频：5-1-2 盲注前置知识：关键技巧回顾”

视频：5-1-3 非回显注入的本质与洞察

视频：5-1-4 布尔盲注的攻击流程

WEEK 05-2 | 盲测的艺术：时间盲注实战

视频：5-2-1 时间盲注和布尔盲注

视频：5-2-2 五种时间盲注技术

视频：5-2-3 实战例题精解与自动化脚本编写

WEEK 05-3 | 盲测的艺术：综合实战与习题精讲

视频：5-3-1 SQLi注入测试步骤与万能密码

视频：5-3-2 例题Union1报错注入

视频：5-3-3 例题Union2 报错注入

视频：5-3-4 高效SQLi注入脚本编写

WEEK 06-1 | 全维度发掘：注入点定位

视频：6-1-1 基于Web请求参数的注入点分析

视频：6-1-2 基于SQL语句本体的注入点分析

视频：6-1-3 其他关键知识点梳理

WEEK 06-2 | 全维度发掘：特殊注入方式

视频：6-2-1 注入点补充

视频：6-2-2 其他零碎知识点梳理

WEEK 07-1 | 效率革命：工具SQLMap使用

视频：7-1-1 SQLMap简介

视频：7-1-2 SQLMap安装、配置与基础使用

视频：7-1-3 Tamper脚本编写与定制

WEEK 07-2 | 效率革命：自动化注入工具介绍

视频：7-2-1 工具实战：jSQLInjection

视频：7-2-2 工具实战：Jeeves

视频：7-2-3 工具实战：SQLiDetector

视频：7-2-4 工具实战：AWVS扫描SQL注入

WEEK 08-1 | 进阶手法：二次注入与堆叠注入

视频：8-1-1 安全视角下的PHP SQL开发范式

视频：8-1-2 堆叠注入精解

视频：8-1-3 二次注入精解

WEEK 08-2 | 进阶手法：常见过滤与绕过技巧

视频：8-2-1 过滤代码的书写

视频：8-2-2 绕过手法

视频：8-2-3 绕过手法扩展与本章总结

WEEK 09-1 | 从注入到掌控：GetShel注入入门

视频：9-1-1 GetShell前置条件：关键配置解析（上）

视频：9-1-2 GetShell前置条件：关键配置解析（下）

视频：9-1-3 Getshell实战演示

WEEK 09-2 | 从注入到掌控： PostgreSQL注入详解

视频：9-2-1 PostgreSQL介绍

视频：9-2-2 PostgreSQL数据库基本操作

视频：9-2-3 PostgreSQL基本注入手法

视频：9-2-4 PostgreSQL注入实现RCE：基础手法

视频：9-2-5 PostgreSQL注入的Bypass技巧

视频：9-2-6 PostgreSQL注入真题讲解

WEEK 10-1 | 跨数据库实战： MongoDB与NoSQL注入

视频：10-1-1 NoSQL介绍

视频：10-1-2 MongoDB的基本语法

视频：10-2-3 MongoDB注入手法介绍

WEEK 11-1 | 思维跃迁：高阶注入技巧与综合实战精讲

视频：11-1-1 综合实战一：cool题目深度解析

视频：11-1-2 综合实战二：notfileupload题目精讲

阶段三：见招拆招 —— 突破CTF高频核心漏洞

见招拆招阶段三：突破CTF高频核心漏洞

多域覆盖·漏洞矩阵突破

WEEK 12-1 | 命令与代码执行：漏洞原理基础知识

视频：12-1-1 PHP命令代码注入简介

视频：12-1-2 常见命令注入函数方式介绍

视频：12-1-3 常见代码注入函数方式介绍

WEEK 12-2 | 命令与代码执行：Shell反弹实战

视频：12-2-1 反弹Shell和相关基础简介

视频：12-2-2 Bash与Sh环境下的反弹Shell

视频：12-2-3 其他反弹Shell手法与实战要点

WEEK 13-1 | 突破封锁：命令执行的过滤与Bypass

视频：13-1-1 命令执行过滤的常见绕过手法总览

视频：13-1-2 绕过命令执行长度限制

视频：13-1-3 深入理解：escapeshellarg与escapeshellcmd的漏洞

WEEK 13-2 | 突破封锁：代码执行的过滤与Bypass

视频：13-2-1 代码执行过滤的常见绕过手法总览

视频：13-2-2 无字母数字Webshell构造：实例精解（一）

视频：13-2-3 无字母数字Webshell构造：实例精解（二）

WEEK 14-1 | 牢笼突破：突破disable_function-组件与LD_PRELOAD利用

视频：14-1-1 PHP disable_functions安全机制解析

视频：14-1-2 利用第三方组件漏洞突破限制

视频：14-1-3 利用LD_PRELOAD环境变量劫持突破

WEEK 14-2 | 牢笼突破：突破open_basedir及更多技巧

视频：14-2-1 利用PHP自身缺陷突破disable_function

视频：14-2-2 open_basedir隔离机制与前置知识

视频：14-2-3 open_basedir绕过手法详解

WEEK 15-1 | 框架之殇：MVC模式与ThinkPHP框

视频：15-1-1 MVC设计模式核心概念解析

视频：15-1-2 ThinkPHP框架中的MVC实现

视频：15-1-3 ThinkPHP 2.x 任意代码执行漏洞

WEEK 15-2 | 框架之殇：ThinkPHP RCE漏洞深度调试

视频：15-2-1 ThinkPHP 框架架构与特点

视频：15-2-2 使用Xdebug远程调试复杂框架

视频：15-2-3 ThinkPHP 5.0.22 RCE全流程精析

WEEK 16-1 | 文件上传攻防：漏洞原理、防御机制与基础绕过

视频：16-1-1 文件上传漏洞核心原理剖析

视频：16-1-2 常见文件上传安全防御策略

视频：16-1-3 文件上传漏洞防御绕过技巧

WEEK 16-1 | 文件上传攻防： PHP缺陷、图片马与二次渲染

视频：16-2-1 利用PHP特性绕过上传检测

视频：16-2-2 图片木马：原理、制作与绕过实战

视频：16-2-3 挑战二次渲染：上传漏洞的终极绕过

WEEK 17-1 | 文件上传实战：（待更新）

WEEK 18-1 | 文件包含入门：漏洞原理与PHP伪协议详解

视频：18-1-1 PHP文件包含函数与机制详解

视频：18-1-2 PHP伪协议的概念与支持条件

视频：18-1-3 “黑客利器：php://filter的常见利用技巧

WEEK 18-2 | 文件包含入门：文件包含利用与基础绕过

视频：18-2-1 文件包含漏洞的成因与危害

视频：18-2-2 利用PHP伪协议进行文件包含

视频：18-2-3 常见限制条件与基础绕过方法

WEEK 19-1 | 文件包含进阶：日志、Session等高级包含技巧

视频：19-1-1 包含上传的恶意文件

视频：19-1-2 利用访问日志进行文件包含

视频：19-1-3 利用Session文件进行包含与利用

阶段四：融会贯通 —— 成为Web安全主力选手

融会贯通阶段四：成为Web安全主力选手

链式攻击·主力选手进阶

WEEK 20-1 | 序列化陷阱：PHP反序列化原理

视频：20-1-1 PHP面向对象核心机制回顾

视频：20-1-2 序列化与反序列化

视频：20-1-3 反序列化漏洞原理

WEEK 20-2 | 序列化陷阱：POP链艺术-魔术方法调用链

视频：20-2-1 魔术方法一览

视频：20-2-2 术方法与反序列化

视频：20-1-3 POPChain构造的底层原理

WEEK 21-1 | 暗渡陈仓：Phar反序列化

视频：21-1-1 Phar文件格式解析

视频：21-1-2 Phar文件和序列化机制的关系

视频：21-1-3 Phar与反序列化漏洞利用

WEEK 21-2 | 暗渡陈仓：字符串逃逸技术

视频：21-2-1 什么是逃逸

视频：21-2-2 变长逃逸与变短逃逸

视频：21-2-3 字符串逃逸实战规律与CTF应用总结

WEEK 22-1 | 框架破绽：ThinkPHP全版本反序列化（上篇）

视频：22-1-1 前置知识

视频：22-1-2 ThinPHP-3.2.x-反序列化利用链分析

视频：22-1-3 ThinkPHP 3.2.x链验证：PoC构造与调试

WEEK 22-2 | 框架破绽：ThinkPHP全版本反序列化（下篇）

视频：22-2-1 前置知识

视频：22-2-2 ThinPHP-5.1.30-反序列化利用链分析

视频：22-2-3 ThinPHP5.x链验证：PoC构造与调试

WEEK 23-1 | 深入肌理：Laravel反序列化链实战剖析（上篇）

视频：23-1-1 前置知识

视频：23-1-2 Laravel8.x反序列化利用链分析

视频：23-1-3 Laravel 8.x PoC构造与调试

WEEK 23-2 | 深入肌理：Laravel反序列化链实战剖析（下篇）

视频：23-2-1 前置知识

视频：23-2-2 Laravel11.x反序列化利用链分析

视频：23-2-3 Laravel 11.x PoC构造与调试

WEEK 24-1 | 内网跳板：SSRF核心：原理、危害与基础实战

视频：24-1-1 什么是SSRF

视频：24-1-2 SSRF的漏洞危害

视频：24-1-3 SSRF实战

WEEK 24-2 | 内网跳板：SSRF进阶：协议利用、内网攻击与绕过

视频：24-2-1 SSRF协议利用介绍

视频：24-2-2 SSRF内网服务攻击

视频：24-2-3 SSRF限制绕过

WEEK 25-1 | 协议武器：PHP原生类与Gopher：SSRF高级武器库

视频：25-1-1 Soap触发SSRF原理分析

视频：25-1-2 Soap类多场景下的利用

视频：25-1-3 Gopher协议利用进阶

WEEK 26-1 | 实体入侵：XXE原理和前置知识

视频：26-1-1 XML与DTD基础

视频：26-1-2 XXE漏洞原理剖析

视频：26-1-3 PHP中的XXE相关函数

视频：26-1-4 XXE基础利用手法

WEEK 27-1 | 无声道破：XXE（二）Blind XXE和例题讲解

视频：27-1-1 Blind XXE原理

视频：27-1-2 OOB外带与错误信息外带

视频：27-1-3 练习1

视频：27-1-4 练习2

视频：27-1-5 练习3

WEEK 28-1 | 模板战争：SSTI原理：模板引擎工作机制与漏洞成因

视频：28-1-1 模板引擎基础

视频：28-1-2 模板注入漏洞原理

WEEK 28-2 | 模板战争： SSTI实战：Bypass技巧与真题演练

视频：28-2-1 模板注入bypass

视频：28-2-2 模板注入题目练习

WEEK 29-1 | 边界防线：同源策略：Web安全的基石

视频：29-1-1 认识同源策略

视频：29-1-2 同源策略限制范围

WEEK 29-2 | 边界防线：CORS与XSLeaks：跨域机制攻防

视频：29-2-1 CORS工作流程详解

视频：29-2-2 Web服务中CORS策略相关配置

视频：29-2-3 配置滥用导致的CORS绕过以及XSLeaks攻击

WEEK 30-1 | 脚本渗透： XSS核心：原理、反射型与存储型

视频：30-1-1 XSS原理

视频：30-1-2 反射型、存储型、DOM型：攻击流差异

WEEK 30-2 | 脚本渗透：XSS进阶：绕过、防御与实战

视频：30-2-1 XSS绕过

视频：30-2-2 防护方法

视频：30-2-3 XSS题目完整攻击链复现

WEEK 31-1 | 无声指令：CSRF跨站请求伪造攻击深度解析

视频：31-1-1 CSRF核心原理

视频：31-1-2 CSRF场景实验01

视频：31-1-3 CSRF场景实验02

视频：31-1-4 CSRF防御

WEEK 31-2 | 无声指令：JSONP安全：跨域回调的风险

视频：31-2-1 JSONP概述

视频：31-2-2 JSONP的安全风险01

视频：31-2-3 JSONP的安全风险02

视频：31-2-4 防御与替代方案

WEEK 32-1 | 继承之殇：原型链机制：JavaScript继承核心

视频：32-1-1 node.js原型链核心机制

视频：32-1-2 漏洞根源：不安全的对象操作

视频：32-1-3 RCE实验

WEEK 32-2 | 继承之殇：真实世界：漏洞复现与防御方案

视频：32-2-1 真实漏洞复现

视频：32-2-2 原型链污染防御

初级	/	75039	/	29人	/	99%
课程难度	/	感兴趣	/	学习	/	好评度