CTF训练营-Web篇 - CTF挑战 - 看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

阶段一

阶段二

阶段三

阶段四

阶段一：入门——初入Web安全世界

第一周 Web安全概览、环境配置与工具介绍

开课第一周，我们需要学习什么是Web安全，由此帮助同学们的脑海里建立起Web安全的知识地图，从而在将来的学习中不会迷路；在此基础上，我们引出Web实战环境的搭建与常用工具的学习，所谓“工欲善其事必先利其器”。相信同学们经过本周的学习能够初步体会Web安全世界的魅力。

第一章 Web安全概览

试看视频：1-1 什么是WEB

试看视频：1-2 什么是WEB安全

试看视频：1-3 如何开始学习WEB安全

第二章工具介绍与环境搭建

视频：2-1 PHP环境搭建与PHPStudy

视频：2-2 Java环境搭建、Burpsuite抓包与HTTP

视频：2-3 Python环境搭建、Dirsearch与SQLMap

第二周 Web渗透测试的灵魂:信息搜集

本周我们将为大家讲解Web渗透测试的灵魂：信息搜集。正如孙子所言“知己知彼百战不殆”，只有充分掌握我们攻击目标的信息，我们才能够最大化我们的攻击面。经过本周的学习，同学们将很好的掌握信息搜集的技巧，并能够学会如何建立自己的checklist。

第1章渗透测试与信息搜集

视频：1-1 什么是参透测试

视频：1-2 信息搜索要做些什么及技巧技巧一览

第2章 CTF中的信息搜集

视频：1-1 信息搜集在CTF中的体现

视频：1-2 CTF中做题的CheckList

视频：1-3 信息搜集习题精解1:简单的越权

视频：1-4 信息搜集习题精解2：easy-xffforgery

视频：1-5 信息搜集习题精解3:敏感文件

视频：1-6 信息搜集习题精解4:Git测试

第三周让开发者如履薄冰的一些“PHP黑魔法”

攻击者利用网站漏洞把恶意的脚本代码注入到网页中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采取 Cookies 资料窃取、会话劫持、钓鱼欺骗等各种攻击。

第1章 PHP与黑魔法（一）

视频：1-1 入门PHP

视频：1-2 弱类型概念与strcmp问题

视频：1-3 哈希弱比较问题

视频：1-4 is_numeric弱比较问题

视频：1-5 json_decode弱比较问题

视频：1-6 intval函数问题

视频：1-7 preg_match函数问题

第2章 PHP与黑魔法（二）

视频：2-1 函数与get_defined_vars函数

视频：2-2 课时6-2extract函数变量覆盖

视频：2-3 3parse_str变量覆盖

视频：2-4 $变量覆盖

视频：2-5 内置类简单介绍

视频：2-6 请求参数解析问题

阶段二：基础——带你16小时玩转SQL注入

第四周 SQL注入基础(一)原理与回显注入方式

本周我们将开始Web安全中最为经典的漏洞——SQL Injection的学习，经过本周的学习，同学们将掌握SQLi的原理和一些基础的SQLi方式，如字符/数字型注入、联合注入、报错注入等。

第1章 SQL基础与SQLi原理

视频：1-1 MySQL简介

视频：1-2 MySQL基础_语法_函数_数据库

视频：1-3 使用PHP代码与MySQL联动

视频：1-4 使用PHP操作数据库

视频：1-5 SQLi原理

第2章 SQLi基础、联合注入和报错注入

视频：2-1 SQLi相关函数补充

视频：2-2 SQLi全局变量补充与information_schema库操作

视频：2-3 字符-数字型注入

视频：2-4 联合注入

视频：2-5 大整数报错和Xpath报错注入

视频：2-6 主键重复报错注入

第五周 SQL注入基础(二)非回显注入方式

本周我们将一起学习无回显情况下的注入方式，分别是布尔型盲注和时间盲注，同学们将由此掌握盲注的技巧。

第1章布尔盲注

视频1-1回显注入与盲注的区别

视频1-2 学习盲注前的基本tricks复习

视频1-3 对于非回显注入的insight

视频1-4 布尔盲注的攻击流程

第2章时间盲注

视频2-1 时间盲注和布尔盲注

视频2-2 五种时间盲注的方式

视频3-3 例题精解和自动化脚本编写

第3章习题讲解

习题课1 SQLi测试步骤和万能密码

习题课2 例题Union1报错注入

习题课3 例题Union2 报错注入

习题课4 如何编写更为高效的SQLi脚本

第六周 SQL注入基础(三)一些其他的注入方式

本周将对SELECT型注入方式做一些补充，一些合适位置进行注入；此外，还将学习INSERT、UPDATE和DELETE等类型的注入方式。

第1章注入点的查找

视频1-1 从Web请求考虑注入

视频1-2 从SQL语句本次考虑注入

视频1-3 判断是否是注入点

第2章注入方式补充

视频2-1 注入点补充

视频2-2 其他零碎知识点补充

第七周 SQL注入基础（四）使用工具进行注入

本周将带领大家学习SQLi祖师级别的利用工具——SQLMap，我们将学习如何安装SQLMap并如何利用他来进行注入；此外，我们还会学习如何去编写一个可以复用的SQLi脚本。经过本周的学习，同学们将学会如何在CTF竞赛中快速的利用SQL注入漏洞

第1章工具SQLMap使用

视频1-1 SQLMap简介

视频2-2 SQLMap的安装与使用

视频2-3 Tamper脚本

第2章其他自动化工具介绍

视频2-1 jSQLInjection

视频2-2 Jeeves

视频2-3 SQLiDetector

视频2-4 AWVS

第八周 SQL注入进阶（一）二次注入、堆叠注入和绕过技巧

本周，我们将对堆叠注入和二次注入这两种注入形式进行细致的讲解，以此来扩宽同学们对SQL注入的攻击面的理解。此外，我们还会深入而系统地学习Bypass技巧，让你成为一名在实战中面对WAF也毫无惧色

第一章二次注入与堆叠注入

视频1-1 PHP中SQL开发范式

视频1-2 堆叠注入精解

视频1-3 二次注入精解

第二章常见过滤与绕过技巧

视频2-1 过滤代码的书写

视频2-2 绕过手法

视频2-3 绕过手法扩展+总结

第九周 SQL注入进阶（二）SQL注入GetShell手法和PostgreSQL注入基础

本周，我们将对利用SQLi来Getshell的方式来做系统的讲解，包括Getshell的多种方式以及提权的多种方式，并在MYSQL注入的基础上学习稍有不同的MSSQL注入

第一章从SQL注入到GetShell

视频1-1 关键配置介绍（上）

视频1-2 关键配置介绍（下）

视频1-3 Getshell实战演示

第二章 PostgreSQL注入详解（上）

视频2-1 PostgreSQL介绍

视频2-2 Postgre基本操作

视频2-3 PostgreSQL基本注入手法

第十周 SQL注入进阶（三）PostgreSQL注入进阶和MongoDB注入

本周将带领同学们学习PostgreSQL和MongoDB相关的注入技巧，一方面学习不同数据库的注入技术的差异；另一方面帮助同学们进一步加深对SQLi的理解

第一章 PostgreSQL注入详解（下）

视频1-1 PostgreSQL_RCE基础手法

视频1-2 PostgreSQL_Bypass手法

视频1-3 PostgreSQL注入真题讲解

第二章 MongoDB与NoSQL注入

视频2-1 NoSQL介绍

视频2-2 MongoDB的基本语法

视频2-3 MongoDB注入手法介绍

第十一周 SQL注入进阶（四）注入技巧与思路拓展

本周是我们SQLi学习之旅的最后一站，在本周，我们将对之前的学习内容做一个总结，并在此基础上介绍一些往期有遗漏的知识点。

第一章注入技巧与思路扩展（一）

视频1-1 实例cool题目讲解

视频1-2 实例notfileupload题目讲解

阶段三：进阶——深入探讨CTF中常见的“简单”漏洞

第十二周命令/代码执行（一）原理和基础知识

本周，我们将带领大家进行新的漏洞的学习——命令执行/代码执行。这周我们先对命令/代码执行的基础部分的内容做细致的讲解，并辅以一些例题来加深同学们的理解。

第一章原理和基础知识

视频1-1 PHP命令代码注入简介

视频1-2 常见命令注入函数方式介绍

视频1-3 常见代码注入函数方式介绍

第二章反弹shell

视频2-1 反弹Shell和相关基础简介

视频2-2 bash-sh环境下反弹Shell介绍

视频2-3 其他常见反弹Shell手法和注意事项

第十三周命令/代码执行（二）Bypass技巧

本周我们将学习命令/代码执行当中逃不掉的一个话题：绕过过滤。我们将对长度绕过、无字母无数字Webshell等各种过滤方式做一个详尽的讲解。

第一章命令执行的过滤与Bypass

视频1-1 常见的过滤与Bypass手法

视频1-2 绕过命令执行长度限制

视频1-3 escapeshellarg & escapeshellcmd

第二章代码执行的过滤与Bypass

视频2-1 常见代码执行过滤和Bypass手法

视频2-2 无字母与无数字的Webshell-例1

视频2-3 无字母与无数字的Webshell-例2

第十四周命令/代码执行（三）disable_function和openbase_dir的突破

本周我们将学习另一个命令/代码执行中的常见话题：突破disable_function和openbase_dir的限制。我们在对此进行及其细致的讲解，相信同学们在学习了本部分内容后会对其有了全面而深入的理解

第一章绕过Disable Functions-上

视频1-1 PHP disable functions机制介绍

视频1-2 利用第三方组件Bypass

视频1-3 利用LD_PRELOAD Bypass

第二章绕过Disable Functions-下

视频1-1 -利用PHP缺陷Bypass

视频1-2 openbasedir配置项与相关前置知识介绍

视频1-3 绕过openbasedir手法介绍

第十五周命令/代码执行（四）ThinkPHP RCE漏洞详解

本周我们将在前两周的基础上对ThinkPHP这个在比赛中出镜率极高的框架中的RCE漏洞进行一个分析，通过本周的学习，同学们将初步掌握独立分析TP等MVC模式的框架漏洞的能力。

第一章 MVC框架ThinkPHP与RCE

视频1-1 MVC开发模式介绍

视频1-2 ThinkPHP与MVC

视频1-3 ThinkPHP RCE漏洞介绍-Part1

第二章 MVC框架ThinkPHP与RCE

视频2-1 ThinkPHP5框架介绍

视频2-2 使用Xdebug远程调试复杂框架

视频2-3 ThinkPHP5.0.22-RCE漏洞精讲

第十六周文件上传（一）原理、常见检测绕过和解析漏洞

本周我们将开启文件上传漏洞的学习，我们首先要学习的是文件上传的漏洞成因和一些常见的检测方式以及其绕过方式。之后我们会对Nginx、Apache的一些解析漏洞进行学习与复现。

第一章漏洞原理与防御和绕过技巧

视频1-1 PHP文件上传漏洞介绍

视频1-2 文件上传漏洞防御

视频1-3 文件上传漏洞防御绕过技巧-上

第二章文件上传漏洞防御绕过技巧-下

视频2-1 利用PHP的设计缺陷绕过

视频2-2 基于图片马绕过-原理和制作

视频2-3 基于二次渲染的绕过

第十七周（待更新）文件上传（二）补充与真题演练

本周将对上周学习的文件上传的知识点进行补充，并结合竞赛的真题进行学习以巩固对应的知识点

第十八周文件包含（一）原理与前置知识

本周我们开始对文件包含进行学习，在本周，我们将深入的学习文件包含漏洞的成因，并对一些前置知识比如PHP伪协议做一个全面而系统的讲解。

第一章前置知识

视频1-1 PHP文件包含机制介绍

视频1-2 PHP伪协议机制介绍

视频1-3 php://filter中常用的黑客技巧

第二章文件包含漏洞详解

视频1-1 PHP文件包含漏洞原理

视频1-2 PHP伪协议与PHP文件包含

视频1-3 PHP文件包含的基本绕过手法

第十九周文件包含（二）一览包含技巧

本周我们将在上一周的基础上进一步对文件包含的利用方式进行详尽的讲解。包括日志、Session、fd/envrion等各种文件的包含技术，相信经过本周的学习，同学们将能独立应对大部分文件包含的赛题

第一章常见文件包含利用手法（上）

视频1-1 包含上传的恶意文件

视频1-2 包含日志文件

视频1-3 包含PHP的Session文件

阶段四：强化——迈向主力Web选手之路

第二十周(11月12日更新）反序列化漏洞（一）原理、基础知识和POP链

本周我们将对CTF竞赛中的另一热门考点反序列化进行讲解，我们先对PHP反序列化的一些基础进行学习，包括反序列化使用、魔术方法等。而后学习PHP反序列化中必须掌握的知识点POP链的构造

第一章前置知识与原理

视频1-1 PHP面向对象基础

视频1-2 序列化与反序列化

视频1-3 反序列化漏洞原理

第二章魔术方法与反序列化POP链

视频1-1 魔术方法一览

视频1-2 魔术方法与反序列化

视频1-3 POP Chain构造的底层原理

第二十一周（待更新）反序列化漏洞（二）Phar反序列化和字符串逃逸

本周我们将在上一周的基础上对序列化的知识点进行深入的学习，我们将细致的学习Phar反序列化及其原理；此外我们将看一个非常经典的反序列化利用方式，字符串逃逸。经过本周学习，相信同学们将对反序列化有了更为深入的理解。

第二十二周（待更新）反序列化漏洞（三）ThinkPHP反序列链分析

本周我们将对ThinkPHP框架中的反序列化链做一个分析讲解。经过本周的学习，同学们将掌握基础的框架反序列化链的挖掘

第二十三周（待更新）反序列化漏洞（四）Laravel反序列化链分析

本周我们将对另一个热门的PHP框架Laravel中的反序列化漏洞进行分析，本周之后相信同学们今后在遇到Laravel类型的会更为胸有成竹。

第二十四周（待更新） SSRF（一）原理与基础利用

本周开始讲解Web安全中另一个重要的漏洞——SSRF，我们将对其漏洞背后的成因、一些基本的测试fuzzing技巧和基础的利用做一个详尽的学习。

第二十五周（待更新） SSRF（二）Soap类SSRF、Gopher在SSRF中的妙用

本周将带领同学们一起学习PHP原生类Soap在SSRF中的利用技巧，并对SSRF中的万金油协议Gopher以及其利用技巧做一个全面而详尽的介绍。

第二十六周（待更新） XXE（一）原理和前置知识

本周我们开始学习外部实体注入相关的知识，我们将从XML的基础开始学习，探究其漏洞的成因，并对相关PHP函数做一个详尽的讲解；此外我们将对其的一些基础利用比如文件读取、内网探测等做一些介绍

第二十七周（待更新） XXE（二）Blind XXE和例题讲解

本周我们在上一周的基础上探讨无回显XXE的利用技巧，经过本周的学习，同学们将对XXE漏洞有着较为全面的认识。

第二十八周（待更新） SSTI——原理、绕过与例题讲解

本周我们将对模板注入漏洞做一个详尽的介绍，包括其原理、常见的过滤与绕过方式和对应的出题方式。经过本周的学习，同学们将掌握模板注入这一漏洞的解题技巧，具备完善的实战能力

第二十九周（待更新）前端安全（一）同源策略攻防

本周开始我们进入前端安全板块的学习，首先我们需要学习下前端安全中一个非常重要的概念——同源策略，在本周的学习里我们将讲解何为同源策略，作为一名安全人员我们怎么去处理同源策略所产生的问题。

第三十周（待更新）前端安全（二）XSS原理、绕过与例题讲解

本周我们将学习Web中另一个十分经典的漏洞XSS，即跨站脚本执行。我们将对其原理、绕过方式和常见的出题方式进行系统化的学习。

第三十一周（待更新）前端安全（三）CSRF与JSONP安全问题

本周，我们将对CSRF进行学习，CSRF在CTF竞赛中的出镜率并不高，但学习其原理和利用方式有助于我们理解真正的前端安全，此外我们还会对JSONP的安全问题做一些介绍。本周也是前端安全板块的最后一周，相信结束后，同学们会对前端安全有了自己的理解。

第三十二周（待更新） Node.js与原型链污染

本周是我们课程的最后一周，我们将对Node.js相关安全问题进行学习，主要是与原型链污染相关的话题。经过本周的学习后，我们将掌握什么是原型链污染以及处理该类问题的能力。

初级	/	29743	/	16人	/	70%
课程难度	/	感兴趣	/	学习	/	好评度