CTF之Web安全入门系列课程_渗透测试学习路线-51CTO学堂

课程介绍
课程内容
资料下载
学员评价({{ Number(total) > 999 ? '999+' : total }})

Web安全全方位学习攻略

加密技术精讲
深入学习字符编码、加密算法等基础知识，为后续的安全实践打下坚实的理论基础。
基础与进阶并重
针对Hash函数漏洞、命令执行、代码执行等漏洞，提供有效的防御策略和技巧，提升安全防护水平。
CTF实战导向
通过CTF比赛场景，让学员在竞技中学习Web安全，增强实战技能。

适用人群

CTF初学者
网络安全爱好者
IT专业学生
系统管理员
软件开发工程师

讲师介绍

曲广平

课程: 0学员: 0

北京邮电大学信息安全专业访问学者，微软MVP，某知名高校网络技术专业教师，红帽RHCE，软考项管师，知名图书作者。擅长领域：网络安全，Windows/Linux系统运维。技术成果与所获荣誉：先后考取软考“网络管理员”、“网络工程师”、“信息系统项目管理师”认证，以及红帽RHCSA、RHCE认证； 2011年度带队参加“微软校园之星-网络系统管理方向”大赛，获全国二等奖； 2013年度带队参加全国职业院校技能大赛“信息安全技术与应用”赛项，获三等奖； 2013年度51cto网站IT博客大赛50强 2014年度微软IT Pro方向MVP； 2016年度全国职业院校技能大赛“信息安全管理与评估”赛项特邀裁判。发表文章及出版图书：在各类学术期刊发表论文5篇；在“网络运维与管理”杂志发表技术文章20余篇

课程内容

第一阶段

Web安全基础

这个阶段主要学习Web安全的基本概念，以及字符编码和加密算法等基础知识。

Web安全入门-CTF之Web安全系列课程（一）
本系列课程主要从CTF比赛的角度来学习Web安全，整套课程理论与实践相结合，力求使学员既知其然又知其所以然。本套课程是整个系列课程的第一部分，主要介绍如何搭建实验环境、Web基本概念、网站敏感信息等基础内容，课程整体相对比较简单。
32课时 · 7小时21分钟37542人学习 5.0 2024/01/18 更新
课程大纲
课程大纲
免费试看
HTTP协议-CTF之Web安全入门系列课程（二）
本系列课程主要从CTF比赛的角度来学习Web安全，整套课程理论与实践相结合，力求使学员既知其然又知其所以然。本套课程是整个系列课程的第二部分，主要介绍HTTP请求和响应报文、Get和Post方法、HTTP请求头、HTTP响应状态码等基础内容，以及Burpsuite和HackBar的工具使用，最后还介绍了如何使用Python的requests模块来解一些难度较大的题目。
30课时 · 7小时15分钟24783人学习 5.0 2024/02/26 更新
课程大纲
课程大纲
免费试看
常用字符编码与加密算法-CTF之Web安全入门系列课程（三）
本系列课程主要从CTF比赛的角度来学习信息安全。对于CTF的初学者，从Web安全开始学起，我认为是一个非常好的选择。Web安全可谓博大精深，所涉及的知识面非常广，但相比较而言，学习路线还算平缓，如果能够由浅入深，循序渐进，那么学习难度并不大。我希望能够通过这一系列的课程，帮助大家入门。在此之前，有一些前提性的知识还是需要掌握的，比如：Linux、Python、网络基础。当然并非一定要把这些前提性知
51课时 · 13小时27分钟30225人学习 5.0 2021/09/20 更新
课程大纲
课程大纲
免费试看

第二阶段

Web安全提高

这个阶段主要介绍Web安全中的一些主流漏洞。

SQL注入理论与实战
我个人录制的所有与SQL注入相关的教程，都将集中在这套课程里发布，所以这套课程的内容将不断迭代更新。课程主要内容如下图：我的教学理念是理论和实践相结合，所以在课程内容中结合了大量的CTF例题，并且所有的例题都来自于公共CTF练习平台，希望大家能够学以致用。
61课时 · 16小时20分钟56845人学习 5.0 2024/07/21 更新
课程大纲
课程大纲
免费试看
PHP代码审计基础（1）
本课程是信息安全专业“软件代码审计”的课堂实录，从零基础开始介绍PHP代码审计，比较适合初学者。本课程特色是理论与实践相结合，力求做到既知其然又知其所以然。在课程中穿插了大量经过精心挑选的CTF例题，所有例题都紧扣课程知识点，并按照由易到难的顺序逐步推进。另外在课程最后还专门设置了“CTF进阶题目”章节，对于一些难度较大的题目在该章节集中讲解，比较适合有了一定基础的学员。本课程主要介绍了以下六种类
71课时 · 18小时49分钟58112人学习 5.0 2022/11/18 更新
课程大纲
课程大纲
免费试看
PHP代码审计基础（2）- 文件上传
本课程是信息安全专业“软件代码审计”的课堂实录，也是PHP代码审计系列课程的第二部分。本课程主要介绍了文件上传的各种检测以及绕过方法，在课程中还穿插了大量经过精心挑选的CTF例题，所有例题都紧扣课程知识点，并按照由易到难的顺序逐步推进。理论与实践相结合，既知其然又知其所以然，这是本系列课程的一贯特色。希望喜欢我课程的朋友们也能多提宝贵意见，祝学习愉快。
46课时 · 11小时25分钟18776人学习 5.0 2023/05/02 更新
课程大纲
课程大纲
免费试看

资料下载

CTF之Web安全入门系列课程的资料下载

Web安全入门-CTF之Web安全系列课程（一）4 个资料

资料名称	文件大小
Web安全入门	858.73KB
理论测试	1.47KB
VMware序列号	0.19KB
DVWA-1.0.8	1.23M

SQL注入理论与实战4 个资料

资料名称	文件大小
DVWA-1.0.8	1.23M
sql	0.62KB
SQL注入基础	1.26M
SQL注入理论与实战	1.07M

HTTP协议-CTF之Web安全入门系列课程（二）2 个资料

资料名称	文件大小
BurpLoaderKeygen	28.13KB
HTTP协议	1.69M

PHP代码审计基础（1）3 个资料

资料名称	文件大小
PHP代码审计基础1	1.62M
附件	47.43M
PHP代码审计基础	1.19M

常用字符编码与加密算法-CTF之Web安全入门系列课程（三）3 个资料

资料名称	文件大小
Base家族通用解码脚本	1.73KB
附件	11.93M
常用字符编码与加密算法	1.74M

PHP代码审计基础（2）- 文件上传3 个资料

资料名称	文件大小
d_safe_2.1.7.2	6.32M
二次渲染绕过	4.21KB
PHP代码审计基础2	1.32M

学员评价

{{ total > 999 ? '999+' : total }}条学员评分

{{ tag.tagname }}{{ tag.num > 99 ? '99+' : tag.num }}

{{ item.user_name }}
{{ item.create_time }}
- {{ tag.tagname }}
{{ item.content || '该用户未填写评价内容' }}

展开更多

加载中

没有了哦~

在线
客服

APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部