首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
收 藏

CTF训练营-Web篇

《CTF训练营-Web篇》系统化掌握Web安全知识,解题能力UP UP
2048
支持花呗
难度初级 感兴趣 74992 学生数 0 好评度 100% 总时长 100小时
WEEK 20-1 | 序列化陷阱:PHP反序列化原理
WEEK 20-2 | 序列化陷阱:POP链艺术-魔术方法调用链
WEEK 21-1 | 暗渡陈仓:Phar反序列化
WEEK 21-2 | 暗渡陈仓: 字符串逃逸技术
WEEK 22-1 | 框架破绽:ThinkPHP全版本反序列化(上篇)
WEEK 22-2 | 框架破绽:ThinkPHP全版本反序列化(下篇)
WEEK 23-1 | 深入肌理:Laravel反序列化链实战剖析(上篇)
WEEK 23-2 | 深入肌理:Laravel反序列化链实战剖析(下篇)
WEEK 24-1 | 内网跳板:SSRF核心:原理、危害与基础实战
WEEK 24-2 | 内网跳板:SSRF进阶:协议利用、内网攻击与绕过
WEEK 25-1 | 协议武器:PHP原生类与Gopher:SSRF高级武器库
WEEK 26-1 | 实体入侵:XXE原理和前置知识
WEEK 27-1 | 无声道破:XXE(二)Blind XXE和例题讲解
WEEK 28-1 | 模板战争:SSTI原理:模板引擎工作机制与漏洞成因
WEEK 28-2 | 模板战争: SSTI实战:Bypass技巧与真题演练
WEEK 29-1 | 边界防线: 同源策略:Web安全的基石
WEEK 29-2 | 边界防线:CORS与XSLeaks:跨域机制攻防
WEEK 30-1 | 脚本渗透: XSS核心:原理、反射型与存储型
WEEK 30-2 | 脚本渗透:XSS进阶:绕过、防御与实战
WEEK 31-1 | 无声指令:CSRF跨站请求伪造攻击深度解析
WEEK 31-2 | 无声指令:JSONP安全:跨域回调的风险
WEEK 32-1 | 继承之殇: 原型链机制:JavaScript继承核心
WEEK 32-2 | 继承之殇: 真实世界:漏洞复现与防御方案
讲师
老师太忙啦,还抽不出时间自我介绍~
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件