【安全牛】CTF从入门到提升 | 带源码课件
【安全牛】CTF从入门到提升 - 带源码课件├── 1 Web类型-题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞
│ ├── 课时10文件上传_白名单、内容校验、竞争上传.mp4
│ ├── 课时11文件包含_常见文件包含情况以及zip、phar相关问题.mp4
│ ├── 课时12文件包含_filter和input伪协议、日志文件、session的相关问题.mp4
│ ├── 课时13文件包含_session_upload_progress_enable以及例题详解.mp4
│ ├── 课时14session相关例题及远古截断、利用phpinfo包含临时文件相关问题.mp4
│ ├── 课时15自包含、php7SegmentFault及相关例题.mp4
│ ├── 课时16代码执行相关函数以及简单例题讲解.mp4
│ ├── 课时17命令执行相关函数及各类命令执行绕过技巧讲解.mp4
│ ├── 课时18命令执行无回显的判断方法及dnslog相关例题的讲解.mp4
│ ├── 课时19 15位、7位可控字符下的任意命令执行.mp4
│ ├── 课时1CTF简介_宽字节注入.mp4
│ ├── 课时20 5位、4位可控字符下的任意命令执行.mp4
│ ├── 课时21无数字字母的命令执行及相关例题.mp4
│ ├── 课时22反序列化的基本概念、魔术方法及相关例题讲解.mp4
│ ├── 课时23序列化的一些注意点、php bug 72663及对应例题讲解.mp4
│ ├── 课时24session序列化相关问题及例题、以及phar序列化的讲解.mp4
│ ├── 课时25ssrf介绍、相关php函数及demo演示.mp4
│ ├── 课时26ip限制绕过及gopher对redis的利用讲解.mp4
│ ├── 课时27gopher对mysql的利用及例题讲解.mp4
│ ├── 课时28xml、dtd及blind xxe基础讲解.mp4
│ ├── 课时29常规xxe、blind xxe例题讲解.mp4
│ ├── 课时2约束条件的安全测试_报错注入.mp4
│ ├── 课时30弱类型相关要点及md5相关例题讲解.mp4
│ ├── 课时31弱类型相关函数及例题讲解.mp4
│ ├── 课时32变量覆盖问题及简单例题讲解.mp4
│ ├── 课时33空白符相关例题讲解.mp4
│ ├── 课时34伪随机数相关文件及例题讲解.mp4
│ ├── 课时35伪随机数相关例题讲解、运算符优先级及parse_url相关问题.mp4
│ ├── 课时36escapeshellarg和 escapeshellcmd缺陷及例题讲解.mp4
│ ├── 课时37正则匹配相关问题及立例题讲解.mp4
│ ├── 课时38常规disable_function绕过方法讲解.mp4
│ ├── 课时39源码获取、扫描及fuzz思路讲解.mp4
│ ├── 课时3基于时间盲注的部分相关函数.mp4
│ ├── 课时4基于时间盲注的相关例题以及报错注入题的盲注解法.mp4
│ ├── 课时5部分截取函数及bool型盲注相关例题.mp4
│ ├── 课时6order_by的注入及相关例题.mp4
│ ├── 课时7insert等数据表相关操作的注入及例题.mp4
│ ├── 课时8desc相关例题以及其他的一些补充.mp4
│ └── 课时9文件上传_js、mime、黑名单校验以及相关例题讲解.mp4
├── 2 CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。
│ ├── 课时40密码学_ASCII编码、base系列编码、quoted-printable编码.mp4
│ ├── 课时41xxencode、uuencode编码、url编码、敲击码、摩尔斯电码.mp4
│ ├── 课时42列置换、周期置换、栅栏密码、曲路密码.列置换、周期置换.mp4
│ ├── 课时43加法密码、恺撒密码、埃特巴什码.mp4
│ ├── 课时44乘法密码、仿射密码、密钥词组代替密码、培根密码.mp4
│ ├── 课时45ROT、猪圈密码、维吉尼亚密码、希尔密码、playfair密码.mp4
│ ├── 课时46波利比奥斯方阵密码、ADFGV密码、ADFGVX密码.mp4
│ ├── 课时47三分密码、四方密码、滚动密钥密码等常见加密方式简介.mp4
│ ├── 课时48rsa简介.mp4
│ ├── 课时49rsa简单例题、关于rsa相关信息提取、N过大的分解手段讲解.mp4
│ ├── 课时50扩展欧几里得算法、rsa共模攻击.mp4
│ ├── 课时51低加密指数攻击.mp4
│ ├── 课时52低加密指数广播攻击.mp4
│ ├── 课时53低解密指数攻击.mp4
│ └── 课时54padding oracle原理和简单利用.mp4
├── 3 MISC类型:安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等
│ ├── 课时55流量分析之wireshark简介.mp4
│ ├── 课时56流量分析各类常见例题及思路讲解.mp4
│ ├── 课时57Tshark简介及相关例题讲解.mp4
│ ├── 课时58键盘流量分析简介、zip相关内容讲解.mp4
│ ├── 课时59图片格式、元数据、追加、IDAT隐写简介.mp4
│ └── 课时60lsb简介、gif隐写、ntfs等相关内容简介.mp4
└── 课件资料
└── 课件资料
├── 1.CTF.pdf
├── 10.密码学.pdf
├── 11.RSA.pdf
├── 12.padding oracle.pdf
├── 13.流量分析.pdf
├── 14.压缩包.pdf
├── 15.图片隐写.pdf
├── 2.sql.pdf
├── 3.文件上传.pdf
├── 4.文件包含.pdf
├── 5.命令执行.pdf
├── 6.反序列化.pdf
├── 7.SSRF.pdf
├── 8.XXE.pdf
└── 9.php代码审计.pdf
下载地址:
**** Hidden Message *****
页:
[1]