學(xué)習(xí)理由

想入門Web安全？學(xué)習(xí)方法要知道

幫你快速找到入門訣竅、建立Web安全知識地圖

由淺入深，體系化教學(xué)

縝密的邏輯、循序漸進的課程安排，學(xué)習(xí)之旅充實且輕松

成為戰(zhàn)隊主力，指日可待

具備參與各大線上或線下比賽的能力，更為后續(xù)的進階學(xué)習(xí)打下良好的基礎(chǔ)

一線講師親授

專注Web安全，具備多年CTF安全競賽經(jīng)驗和培訓(xùn)經(jīng)歷

課程縱覽

入門Web安全，為進階學(xué)習(xí)打下牢固基礎(chǔ)

掌握Web安全最基礎(chǔ)知識、完成對PHP語言的基礎(chǔ)學(xué)習(xí)

經(jīng)典&出鏡率極高的Web漏洞學(xué)習(xí)——SQL注入

系統(tǒng)地學(xué)習(xí)SQL注入，成為解答SQL注入類賽題的好手

常見的Web漏洞學(xué)習(xí)，千里之行始于足下

多積累、努力拿到Web進階之旅的門票

系統(tǒng)化學(xué)習(xí)難題考點，成為戰(zhàn)隊主力

包括PHP反序列化、SSRF、XXE等，你有無限潛力！

知識體系

大綱目錄

階段一：入門——初入Web安全世界

第一周  Web安全概覽、環(huán)境配置與工具介紹

開課第一周，我們需要學(xué)習(xí)什么是Web安全，由此幫助同學(xué)們的腦海里建立起Web安全的知識地圖，從而在將來的學(xué)習(xí)中不會迷路；在此基礎(chǔ)上，我們引出Web實戰(zhàn)環(huán)境的搭建與常用工具的學(xué)習(xí)，所謂“工欲善其事必先利其器”。相信同學(xué)們經(jīng)過本周的學(xué)習(xí)能夠初步體會Web安全世界的魅力。

第二周  Web滲透測試的靈魂:信息搜集

本周我們將為大家講解Web滲透測試的靈魂：信息搜集。正如孫子所言“知己知彼百戰(zhàn)不殆”，只有充分掌握我們攻擊目標(biāo)的信息，我們才能夠最大化我們的攻擊面。經(jīng)過本周的學(xué)習(xí)，同學(xué)們將很好的掌握信息搜集的技巧，并能夠?qū)W會如何建立自己的checklist。

第三周  讓開發(fā)者如履薄冰的一些“PHP黑魔法”

攻擊者利用網(wǎng)站漏洞把惡意的腳本代碼注入到網(wǎng)頁中，當(dāng)其他用戶瀏覽這些網(wǎng)頁時，就會執(zhí)行其中的惡意代碼，對受害用戶可能采取 Cookies 資料竊取、會話劫持、釣魚欺騙等各種攻擊。

階段二：基礎(chǔ)——帶你16小時玩轉(zhuǎn)SQL注入

第四周  SQL注入基礎(chǔ)(一)原理與回顯注入方式

本周我們將開始Web安全中最為經(jīng)典的漏洞——SQL Injection的學(xué)習(xí)，經(jīng)過本周的學(xué)習(xí)，同學(xué)們將掌握SQLi的原理和一些基礎(chǔ)的SQLi方式，如字符/數(shù)字型注入、聯(lián)合注入、報錯注入等。

第五周  SQL注入基礎(chǔ)(二)非回顯注入方式

本周我們將一起學(xué)習(xí)無回顯情況下的注入方式，分別是布爾型盲注和時間盲注，同學(xué)們將由此掌握盲注的技巧。

第六周  SQL注入基礎(chǔ)(三)一些其他的注入方式

本周將對SELECT型注入方式做一些補充，一些合適位置進行注入；此外，還將學(xué)習(xí)INSERT、UPDATE和DELETE等類型的注入方式。

第七周  SQL注入基礎(chǔ)（四）使用工具進行注入

本周將帶領(lǐng)大家學(xué)習(xí)SQLi祖師級別的利用工具——SQLMap，我們將學(xué)習(xí)如何安裝SQLMap并如何利用他來進行注入；此外，我們還會學(xué)習(xí)如何去編寫一個可以復(fù)用的SQLi腳本。經(jīng)過本周的學(xué)習(xí)，同學(xué)們將學(xué)會如何在CTF競賽中快速的利用SQL注入漏洞

第八周  SQL注入進階（一）二次注入、堆疊注入和繞過技巧

本周，我們將對堆疊注入和二次注入這兩種注入形式進行細(xì)致的講解，以此來擴寬同學(xué)們對SQL注入的攻擊面的理解。此外，我們還會深入而系統(tǒng)地學(xué)習(xí)Bypass技巧，讓你成為一名在實戰(zhàn)中面對WAF也毫無懼色

第九周  SQL注入進階（二）SQL注入GetShell手法和PostgreSQL注入基礎(chǔ)

本周，我們將對利用SQLi來Getshell的方式來做系統(tǒng)的講解，包括Getshell的多種方式以及提權(quán)的多種方式，并在MYSQL注入的基礎(chǔ)上學(xué)習(xí)稍有不同的MSSQL注入

第十周  SQL注入進階（三）PostgreSQL注入進階和MongoDB注入

本周將帶領(lǐng)同學(xué)們學(xué)習(xí)PostgreSQL和MongoDB相關(guān)的注入技巧，一方面學(xué)習(xí)不同數(shù)據(jù)庫的注入技術(shù)的差異；另一方面幫助同學(xué)們進一步加深對SQLi的理解

第十一周  SQL注入進階（四）注入技巧與思路拓展

本周是我們SQLi學(xué)習(xí)之旅的最后一站，在本周，我們將對之前的學(xué)習(xí)內(nèi)容做一個總結(jié)，并在此基礎(chǔ)上介紹一些往期有遺漏的知識點。

階段三：進階——深入探討CTF中常見的“簡單”漏洞

第十二周  命令/代碼執(zhí)行（一）原理和基礎(chǔ)知識

本周，我們將帶領(lǐng)大家進行新的漏洞的學(xué)習(xí)——命令執(zhí)行/代碼執(zhí)行。這周我們先對命令/代碼執(zhí)行的基礎(chǔ)部分的內(nèi)容做細(xì)致的講解，并輔以一些例題來加深同學(xué)們的理解。

第十三周  命令/代碼執(zhí)行（二）Bypass技巧

本周我們將學(xué)習(xí)命令/代碼執(zhí)行當(dāng)中逃不掉的一個話題：繞過過濾。我們將對長度繞過、無字母無數(shù)字Webshell等各種過濾方式做一個詳盡的講解。

第十四周  命令/代碼執(zhí)行（三）disable_function和openbase_dir的突破

本周我們將學(xué)習(xí)另一個命令/代碼執(zhí)行中的常見話題：突破disable_function和openbase_dir的限制。我們在對此進行及其細(xì)致的講解，相信同學(xué)們在學(xué)習(xí)了本部分內(nèi)容后會對其有了全面而深入的理解

第十五周  命令/代碼執(zhí)行（四）ThinkPHP RCE漏洞詳解

本周我們將在前兩周的基礎(chǔ)上對ThinkPHP這個在比賽中出鏡率極高的框架中的RCE漏洞進行一個分析，通過本周的學(xué)習(xí)，同學(xué)們將初步掌握獨立分析TP等MVC模式的框架漏洞的能力。

第十六周  文件上傳（一）原理、常見檢測繞過和解析漏洞

本周我們將開啟文件上傳漏洞的學(xué)習(xí)，我們首先要學(xué)習(xí)的是文件上傳的漏洞成因和一些常見的檢測方式以及其繞過方式。之后我們會對Nginx、Apache的一些解析漏洞進行學(xué)習(xí)與復(fù)現(xiàn)。

第十七周（待更新）  文件上傳（二）補充與真題演練

本周將對上周學(xué)習(xí)的文件上傳的知識點進行補充，并結(jié)合競賽的真題進行學(xué)習(xí)以鞏固對應(yīng)的知識點

第十八周  文件包含（一）原理與前置知識

本周我們開始對文件包含進行學(xué)習(xí)，在本周，我們將深入的學(xué)習(xí)文件包含漏洞的成因，并對一些前置知識比如PHP偽協(xié)議做一個全面而系統(tǒng)的講解。

第十九周  文件包含（二）一覽包含技巧

本周我們將在上一周的基礎(chǔ)上進一步對文件包含的利用方式進行詳盡的講解。包括日志、Session、fd/envrion等各種文件的包含技術(shù)，相信經(jīng)過本周的學(xué)習(xí)，同學(xué)們將能獨立應(yīng)對大部分文件包含的賽題

階段四：強化——邁向主力Web選手之路

第二十周  反序列化漏洞（一）原理、基礎(chǔ)知識和POP鏈

本周我們將對CTF競賽中的另一熱門考點反序列化進行講解，我們先對PHP反序列化的一些基礎(chǔ)進行學(xué)習(xí)，包括反序列化使用、魔術(shù)方法等。而后學(xué)習(xí)PHP反序列化中必須掌握的知識點POP鏈的構(gòu)造

第二十一周（12月25日更新）  反序列化漏洞（二）Phar反序列化和字符串逃逸

本周我們將在上一周的基礎(chǔ)上對序列化的知識點進行深入的學(xué)習(xí)，我們將細(xì)致的學(xué)習(xí)Phar反序列化及其原理；此外我們將看一個非常經(jīng)典的反序列化利用方式，字符串逃逸。經(jīng)過本周學(xué)習(xí)，相信同學(xué)們將對反序列化有了更為深入的理解。

第二十二周（待更新）  反序列化漏洞（三）ThinkPHP反序列鏈分析

本周我們將對ThinkPHP框架中的反序列化鏈做一個分析講解。經(jīng)過本周的學(xué)習(xí)，同學(xué)們將掌握基礎(chǔ)的框架反序列化鏈的挖掘

第二十三周（待更新）  反序列化漏洞（四）Laravel反序列化鏈分析

本周我們將對另一個熱門的PHP框架Laravel中的反序列化漏洞進行分析，本周之后相信同學(xué)們今后在遇到Laravel類型的會更為胸有成竹。

第二十四周（待更新）  SSRF（一）原理與基礎(chǔ)利用

本周開始講解Web安全中另一個重要的漏洞——SSRF，我們將對其漏洞背后的成因、一些基本的測試fuzzing技巧和基礎(chǔ)的利用做一個詳盡的學(xué)習(xí)。

第二十五周（待更新）  SSRF（二）Soap類SSRF、Gopher在SSRF中的妙用

本周將帶領(lǐng)同學(xué)們一起學(xué)習(xí)PHP原生類Soap在SSRF中的利用技巧，并對SSRF中的萬金油協(xié)議Gopher以及其利用技巧做一個全面而詳盡的介紹。

第二十六周 （待更新）  XXE（一）原理和前置知識

本周我們開始學(xué)習(xí)外部實體注入相關(guān)的知識，我們將從XML的基礎(chǔ)開始學(xué)習(xí)，探究其漏洞的成因，并對相關(guān)PHP函數(shù)做一個詳盡的講解；此外我們將對其的一些基礎(chǔ)利用比如文件讀取、內(nèi)網(wǎng)探測等做一些介紹

第二十七周（待更新）  XXE（二）Blind XXE和例題講解

本周我們在上一周的基礎(chǔ)上探討無回顯XXE的利用技巧，經(jīng)過本周的學(xué)習(xí)，同學(xué)們將對XXE漏洞有著較為全面的認(rèn)識。

第二十八周（待更新）  SSTI——原理、繞過與例題講解

本周我們將對模板注入漏洞做一個詳盡的介紹，包括其原理、常見的過濾與繞過方式和對應(yīng)的出題方式。經(jīng)過本周的學(xué)習(xí)，同學(xué)們將掌握模板注入這一漏洞的解題技巧，具備完善的實戰(zhàn)能力

第二十九周（待更新）  前端安全（一）同源策略攻防

本周開始我們進入前端安全板塊的學(xué)習(xí)，首先我們需要學(xué)習(xí)下前端安全中一個非常重要的概念——同源策略，在本周的學(xué)習(xí)里我們將講解何為同源策略，作為一名安全人員我們怎么去處理同源策略所產(chǎn)生的問題。

第三十周（待更新）  前端安全（二）XSS原理、繞過與例題講解

本周我們將學(xué)習(xí)Web中另一個十分經(jīng)典的漏洞XSS，即跨站腳本執(zhí)行。我們將對其原理、繞過方式和常見的出題方式進行系統(tǒng)化的學(xué)習(xí)。

第三十一周（待更新）  前端安全（三）CSRF與JSONP安全問題

本周，我們將對CSRF進行學(xué)習(xí)，CSRF在CTF競賽中的出鏡率并不高，但學(xué)習(xí)其原理和利用方式有助于我們理解真正的前端安全，此外我們還會對JSONP的安全問題做一些介紹。本周也是前端安全板塊的最后一周，相信結(jié)束后，同學(xué)們會對前端安全有了自己的理解。

第三十二周（待更新）  Node.js與原型鏈污染

本周是我們課程的最后一周，我們將對Node.js相關(guān)安全問題進行學(xué)習(xí)，主要是與原型鏈污染相關(guān)的話題。經(jīng)過本周的學(xué)習(xí)后，我們將掌握什么是原型鏈污染以及處理該類問題的能力。

通關(guān)證書