平安科技CTF培训大纲,10月21日

Web

  • 如何入门CTF

  • 网站运行原理

    • HTTP协议

    • WEB语言及容器

    • 实验一:抓包与重放

  • 漏洞类型与挖掘技术

    • WEB漏洞类型概述

    • owasp top 10

    • WEB应用漏洞挖掘技术概述

  • XSS/CSRF/SQL注入

    • XSS攻击基本原理

    • XSS攻击分类及利用方式

    • XSS跨站脚本攻击目的及危害

    • XSS检测技巧

    • XSS平台

    • CSRF介绍

    • CSRF危害

    • CSRF利用

    • 两种攻击类型

    • SQL注入背景

    • SQL注入危害

    • SQL注入类型

    • SQL注入的挖掘

    • SQL注入练习

  • 文件上传漏洞

    • 文件上传漏洞原理

    • 文件上传漏洞危害

    • 文件上传漏洞类型

    • 实验三:多种文件上传漏洞练习

  • CTF真题讲解

    • 基础题

    • 文件泄露题

    • PHP黑魔法问题

    • 文件包含

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

友情链接更多精彩内容