
CTF精英特训班
课程内容强调实战性、实时性、对抗性,可以综合考量竞赛队的渗透能力和防护能力。借助安全竞赛专家及行业专家实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的人人对抗的竞赛方式,考验参赛者多方面的能力。
课程安排
第一天
-
解CTF概念以及常见的题型与分类
-
常见CTF信息收集、敏感文件泄露脚本分享
-
结合所学对网鼎杯青龙组赛题进行剖析
-
代码审计
第二天
-
代码审计高阶篇
第三天
-
自动化脚本编写
-
PHP反序列化漏洞
-
JAVA反序列化漏洞原理剖析
第四天
-
反序列化高阶篇
-
实战网鼎杯Java-fastjson反序列化构造
第五天
-
ThinkPHP、Struts2RCE漏洞利用
-
Shiro反序列化漏洞分析与利用
-
SSRF打内网redis
-
Docker逃逸
第六天
-
常见编码传统加密介绍
-
对称算法介绍
-
非对称加密算法介绍
第七天
-
共模攻击
-
低解密指数攻击
-
低加密指数广播攻击
-
RSA常见脚本编写
第八天
-
隐写
-
脑洞层面
-
内存取证
第九天
-
Pwn环境准备
-
IDA工具介绍
第十天
-
栈溢出理论知识
-
栈溢出赛题实战
培训相关
两周线上直播课程,每周一到周五19:00-22:00;课后录播供学员复习。