CTF精英特训班
CTF精英特训班
课程内容强调实战性、实时性、对抗性,可以综合考量竞赛队的渗透能力和防护能力。借助安全竞赛专家及行业专家实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的人人对抗的竞赛方式,考验参赛者多方面的能力。
课程安排
第一天
- 解CTF概念以及常见的题型与分类
- 常见CTF信息收集、敏感文件泄露脚本分享
- 结合所学对网鼎杯青龙组赛题进行剖析
- 代码审计
第二天
- 代码审计高阶篇
第三天
- 自动化脚本编写
- PHP反序列化漏洞
- JAVA反序列化漏洞原理剖析
第四天
- 反序列化高阶篇
- 实战网鼎杯Java-fastjson反序列化构造
第五天
- ThinkPHP、Struts2RCE漏洞利用
- Shiro反序列化漏洞分析与利用
- SSRF打内网redis
- Docker逃逸
第六天
- 常见编码传统加密介绍
- 对称算法介绍
- 非对称加密算法介绍
第七天
- 共模攻击
- 低解密指数攻击
- 低加密指数广播攻击
- RSA常见脚本编写
第八天
- 隐写
- 脑洞层面
- 内存取证
第九天
- Pwn环境准备
- IDA工具介绍
第十天
- 栈溢出理论知识
- 栈溢出赛题实战
培训相关
两周线上直播课程,每周一到周五19:00-22:00;课后录播供学员复习。