曙海培训
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576/13918613812(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
BeEF高级客户端安全测试实践培训
 
   班级人数--热线:4008699035 手机:15921673576/13918613812( 微信同号)
      增加互动环节, 保障培训效果,坚持小班授课,每个班级的人数限3到5人,超过限定人数,安排到下一期进行学习。
   授课地点及时间
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【广州分部】:广粮大厦 【西安分部】:协同大厦 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦
开班时间(连续班/晚班/周末班):即将开课,详情请咨询客服。(欢迎您垂询,视教育质量为生命!)
   课时
     ◆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆若学员成绩达到合格及以上水平,将获得免费推荐工作的机会
        ★查看实验设备详情,请点击此处★
   质量以及保障

      ☆ 1、如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持,以便保证培训后的继续消化;
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书,提升您的职业资质。

课程大纲
 

课程介绍
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。

本课程涉及CTF中WEB、MISC、Crypto三个方向,从各种漏洞原理讲起,同时配合实际例题讲解,让大家有个系统的学习过程,同时在各个点讲完后,再进一步寻找大型赛事中较难的题目进行讲解复现,进一步提升技能,拓展思路,助你们点上更多的技能点,实现由点到面的突破
第1章: Web类型-题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞
1 : CTF简介_宽字节注入

任务1: 1.CTF.pdf
2 : 约束条件的安全测试_报错注入

任务1: 2.sql.pdf
3 : 基于时间盲注的部分相关函数

4 : 基于时间盲注的相关例题以及报错注入题的盲注解法

5 : 部分截取函数及bool型盲注相关例题

6 : order_by的注入及相关例题

7 : insert等数据表相关操作的注入及例题

8 : desc相关例题以及其他的一些补充

9 : 文件上传_js、mime、黑名单校验以及相关例题讲解

任务1: 3.文件上传.pdf
10 : 文件上传_白名单、内容校验、竞争上传

11 : 文件包含_常见文件包含情况以及zip、phar相关问题

12 : 文件包含_filter和input伪协议、日志文件、session的相关问题

13 : 文件包含_session_upload_progress_enable以及例题详解

14 : session相关例题及远古截断、利用phpinfo包含临时文件相关问题

15 : 自包含、php7SegmentFault及相关例题

16 : 代码执行相关函数以及简单例题讲解

17 : 命令执行相关函数及各类命令执行绕过技巧讲解

任务1: 5.命令执行.pdf
18 : 命令执行无回显的判断方法及dnslog相关例题的讲解

19 : 15位、7位可控字符下的任意命令执行

20 : 5位、4位可控字符下的任意命令执行

21 : 无数字字母的命令执行及相关例题

22 : 反序列化的基本概念、魔术方法及相关例题讲解

任务1: 6.反序列化.pdf
23 : 序列化的一些注意点、php bug 72663及对应例题讲解

24 : session序列化相关问题及例题、以及phar序列化的讲解

25 : ssrf介绍、相关php函数及demo演示

任务1: 7.SSRF.pdf
26 : ip限制绕过及gopher对redis的利用讲解

27 : gopher对mysql的利用及例题讲解

28 : xml、dtd及blind xxe基础讲解

29 : 常规xxe、blind xxe例题讲解

任务1: 8.XXE.pdf
30 : 弱类型相关要点及md5相关例题讲解

任务1: 9.php代码审计.pdf
31 : 弱类型相关函数及例题讲解

32 : 变量覆盖问题及简单例题讲解

33 : 空白符相关例题讲解

34 : 伪随机数相关文件及例题讲解

35 : 伪随机数相关例题讲解、运算符优先级及parse_url相关问题

36 : escapeshellarg和 escapeshellcmd缺陷及例题讲解

37 : 正则匹配相关问题及立例题讲解

38 : 常规disable_function绕过方法讲解

39 : 源码获取、扫描及fuzz思路讲解

第2章: CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。
40 : 密码学_ASCII编码、base系列编码、quoted-printable编码

任务1: 10.密码学.pdf
41 : xxencode、uuencode编码、url编码、敲击码、摩尔斯电码

42 : 加法密码、恺撒密码、埃特巴什码

43 : 乘法密码、仿射密码、密钥词组代替密码、培根密码

44 : ROT、猪圈密码、维吉尼亚密码、希尔密码、playfair密码

45 : ROT、猪圈密码、维吉尼亚密码、希尔密码、playfair密码

46 : 波利比奥斯方阵密码、ADFGV密码、ADFGVX密码

47 : 三分密码、四方密码、滚动密钥密码等常见加密方式简介

48 : rsa简介

任务1: 11.RSA.pdf
49 : rsa简单例题、关于rsa相关信息提取、N过大的分解手段讲解

50 : 扩展欧几里得算法、rsa共模攻击

51 : 低加密指数攻击

52 : 低加密指数广播攻击

53 : 低解密指数攻击

54 : padding oracle原理和简单利用

任务1: 12.padding oracle.pdf
第3章: MISC类型
55 : 流量分析之wireshark简介

任务1: 13.流量分析.pdf
56 : 流量分析各类常见例题及思路讲解

57 : Tshark简介及相关例题讲解

58 : 键盘流量分析简介、zip相关内容讲解

任务1: 14.压缩包.pdf
59 : 图片格式、元数据、追加、IDAT隐写简介

任务1: 15.图片隐写.pdf
60 : lsb简介、gif隐写、ntfs等相关内容简介

 
 
  备案号:沪ICP备08026168号 .(2014年7月11)...................
友情链接:Cadence培训 ICEPAK培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 曙海 教育 企业 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 曙海教育企业培训课程 系列班