行业新闻

FreeBuf&赛宁XMan推出系列【精品公开课】| 冠军选手帮你把CTF知识点各个击破

12 Mar, 2020 行业新闻

FreeBuf&赛宁XMan推出系列【精品公开课】| 冠军选手帮你把CTF知识点各个击破

CTF 是 Capture The Flag 的简称,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过各种攻击手法,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。

入门渗透,摩拳擦掌,迫切的需要练手。苦于初入门的童鞋学习渗透测试没有一个对应的环境,而常见的靶机对于小白来说太过复杂,很容易不知如何下手。这个时候 CTF 就非常适合了,CTF是由多个类型题目组成,一个题目又有多个知识点相互糅合,相对来说目标性很强。如果想要体会到安全的成就感和趣味性,促进自己边练边学,CTF就是一个很好的选择。

为了让大家更好的了解CTF,找准学习方向,FreeBuf联合XMan特训营,邀请了多位CTF冠军选手讲师,结合近几年比赛中出现的题目和比赛实战经验推出了本套适合CTF新手的匠心课程。

关于XMan

XMan特训营始于2016年夏天,是由教育部高等学校教学指导委员会指导,XCTF国际联赛发起、赛宁网安总体承办。XMan特训营一直秉承为在校大学生打造半公益网络安全学习平台半公益的宗旨为网络安全输送顶尖人才。XMan作为顶尖极客人才的第一步,特邀请国内顶级安全专家和顶尖战队成员授课,分WEB、PWN、移动安全、IOT安全等课程方向,帮助学员发掘自身优势。自开办以来,XMan特训营涌现了许多让萌新闻风丧胆的大佬!从XMan特训营走出的各大战队主力队员在XCTF联赛各站选拔赛以及国内外各大网络安全竞赛都有非常靓丽的表现,还有一波优秀营员晋升为XMan讲师,一次次书写了萌新CTFer的新篇章!

XMan特训营邀请到历届优秀学员作为本次精品公开课的讲师。他们已经从小白进阶为大佬,现在由他们带领大家从零开始学习。

本套课程专为初入门的同学定制

帮你更清晰的了解CTF,带你入门

 

38587394c25d95fc3439c3626ecbe9fe0d0d01f1

本套课程将于3月10日-3月20日陆续上线,课程分为四大板块——WEB安全、逆向分析技术、PWN及密码学基础。讲师均为各大CTF赛事冠军选手 ,具有丰富的CTF培训经验。

用户可根据自身需要,可单独购买或组合购买。组合购买享更多优惠,四节单价共计¥183的课程,组合价仅需¥118,即可All In!无论是想成为CTF选手,还是未来的安全研究员,相信本套课程都会给予大家很大的帮助和力量。期待下一个冠军就是你!

FreeBuf X XMan特训营《冠军选手帮你把CTF知识点各个击破》第一期为大家带来的是CTF之WEB安全入门。

c831209dea4bc49c0a30c5aebc1f280d655a9985

随着web应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行、上传等漏洞。今天就从web着手,认识CTF。对于刚刚入门学习的同学来说,面临着各式各样的学习资料。如何才能了解CTF,快速熟悉相关技能,找准学习方向。这便是本套课程的目的。通过本课程的学习,虽然不能让大家秒变大佬,但是可以更快的熟悉,了解CTF中常见的web知识点。 

讲师介绍

5am3

kn0ck副队长,3CTF特等奖,全国大学生信息安全竞赛一等奖;DDCTF2019 Web方向第二名(AK),擅长Web应用漏洞挖掘,内网渗透。

第二届XMan夏令营及第三届XMan冬令营学员

课程试听

https://v.qq.com/x/page/c0931sdhvx7.html

课程大纲

一. CTF简介

1. CTF-Web介绍 

2. CTF中的常用工具 

3. CTF中Web trick

二.Web安全 - 服务端漏洞

1. SQL注入攻击与防御

2. 代码执行

3. 文件上传

4. 命令执行

5. 文件包含

6. 任意文件下载

7. 认证与会话管理

三.Web安全 - 客户端漏洞

1. XSS漏洞挖掘与利用

2. CSRF利用

3. 域、同源策略

4. jsonp以及CORS

5. 挑战CSP以及沙箱

四.Web安全 - 代码审计

1. PHP代码审计

2. Python代码审计

五.Web安全 - 内网渗透

1. 信息收集

2. 端口转发&&边界代理

3. MSF 内网渗透

4. 提权

5. 密码抓取

六.Web安全 - AWD介绍

1. 简介

2. 批量攻击

3. 权限维持

4. 防守

 

购课方式

本套课程可根据自身需要,可单独购买或组合购买,组合购买享更高优惠!

《冠军选手帮你把CTF知识点各个击破》组合购买报名入口:

https://live.freebuf.com/detail/0b230d3e53b72179d78d204b72769a85

48afd192dd68d0121e1ca25dbf50a0aaa52e558d

单独购买需183元,组合价限时118元!

 

《CTF之WEB安全入门》单独报名入口:

https://live.freebuf.com/detail/2075891288d288fd3092b5cb99c9de92

9e10858b6501fef495ed8b9433c0d6b65022eaa3

原价60.8元,限时55.8元!

 

课程预告

《CTF之逆向分析技术》

《CTF之PWN入门》

《CTF之密码学基础》


CTF知识CTFXMan公开课

关闭