专栏名称: 看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
目录
相关文章推荐
嘶吼专业版  ·  勒索软件团伙越来越多地使用Skitnet开发 ... ·  2 小时前  
云技术  ·  金蝶1799万元(落)、浪潮 ... ·  4 小时前  
云技术  ·  金蝶1799万元(落)、浪潮 ... ·  4 小时前  
小鹿学Java  ·  微信怎么更换实名认证?详细步骤与注意事项 ·  6 小时前  
小鹿学Java  ·  微信怎么更换实名认证?详细步骤与注意事项 ·  6 小时前  
看雪学苑  ·  据称可绕过所有杀毒软件,Windows ... ·  2 天前  
云南司法行政  ·  复议为民 | 楚雄州行政复议专题网站上线 ·  2 天前  
云南司法行政  ·  复议为民 | 楚雄州行政复议专题网站上线 ·  2 天前  
51好读  ›  专栏  ›  看雪学苑

解题能力极速提升——《CTF训练营-Web篇》

看雪学苑  · 公众号  · 互联网安全  · 2025-05-20 17:59

正文

请到「今天看啥」查看全文



阶段一:入门 — 初入Web安全世界
第1周:Web安全概览、环境配置与工具介绍

第1章  Web安全概览 (试看)

  • 视频1-1  什么是WEB


  • 视频1-2  什么是WEB安全


  • 视频1-3  如何开始学习WEB安全


第2章 工具介绍与环境搭建

  • 视频2-1 PHP环境搭建与PHPStudy


  • 视频2-2 Java环境搭建、Burpsuite抓包与HTTP


  • 视频2-3 Python环境搭建、Dirsearch与SQLMap



第2周:Web渗透测试的灵魂:信息搜集

第1章  渗透测试与信息收集

  • 视频1-1  什么是渗透测试


  • 视频1-2  信息搜索要做些什么


  • 视频1-3  信息搜集工具与技巧一览



第2章  CTF中的信息搜集

  • 视频1-1  信息搜集在CTF中的体现


  • 视频1-2  CTF中做题的CheckList


  • 视频1-3  信息搜集相关习题精解



第3周:让开发者如履薄冰的一些“PHP黑魔法”

第1章  PHP与黑魔法(一)

  • 视频1-1  入门PHP


  • 视频1-2  弱类型概念与strcmp问题


  • 视频1-3  哈希弱比较问题


  • 视频1-4  is_numeric弱比较问题


  • 视频1-5  json_decode弱比较问题


  • 视频1-6  intval函数问题


  • 视频1-7  preg_match函数问题



第2章  PHP与黑魔法(二)

  • 视频2-1  函数与get_defined_vars函数


  • 视频2-2  课时6-2extract函数变量覆盖


  • 视频2-3  3parse_str变量覆盖


  • 视频2-4  $变量覆盖


  • 视频2-5  内置类简单介绍


  • 视频2-6  请求参数解析问题




阶段二:基础 — 带你16小时玩转SQL注入






请到「今天看啥」查看全文


推荐文章
嘶吼专业版  ·  勒索软件团伙越来越多地使用Skitnet开发后的恶意软件
2 小时前
云技术  ·  金蝶1799万元(落)、浪潮 1550万元(中)、用友1498万元(落)
4 小时前
云技术  ·  金蝶1799万元(落)、浪潮 1550万元(中)、用友1498万元(落)
4 小时前
小鹿学Java  ·  微信怎么更换实名认证?详细步骤与注意事项
6 小时前
小鹿学Java  ·  微信怎么更换实名认证?详细步骤与注意事项
6 小时前
看雪学苑  ·  据称可绕过所有杀毒软件,Windows 加密器在地下论坛出售
2 天前
云南司法行政  ·  复议为民 | 楚雄州行政复议专题网站上线
2 天前
云南司法行政  ·  复议为民 | 楚雄州行政复议专题网站上线
2 天前
最英国  ·  出了国,才发现"意面"绝不是Spaghetti这么简单…
8 年前
旗扬时事  ·  旗扬:诡异的美国核武库
7 年前
中经金融  ·  万家目标下调至6000家 华泰EA门店疑成鸡肋
7 年前
Lens  ·  荐号 | 带你一起,俯瞰地球
7 年前
水木龙华龙校  ·  2017龙校十一、中秋放假安排
7 年前
移动版
51好读 - 微信公众号文章