课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

课程大纲

01
【录播】Web选手如何在CTF中成长(71分钟)           免费试看
【回放】MySQL注入介绍与联合查询注入(7月26日 20:00-20:45)
【回放】MySQL布尔盲注-上(7月27日 20:00-20:45)
02
SQL注入
【回放】MySQL布尔盲注-下(7月28日 20:00-20:45)

【回放】MySQL延时盲注(7月28日 20:50-21:35)

【回放】MySQL报错注入(7月29日 20:00-20:45)

【回放】MySQL文件操作、宽字节、堆叠(7月29日 20:50-21:35)

【回放】MySQL二次注入、约束攻击(7月30日 20:00-20:45)

【回放】MySQL无列名盲注(7月30日 20:50-21:35)

【回放】Sqlite注入(8月2日 20:00-20:45)

【回放】PostgreSQL注入(8月2日 20:50-21:35)

03
文件操作
【回放】PHP上传getshell绕过总结-上(8月4日 20:00-20:45)

【回放】PHP上传getshell绕过总结-下(8月4日 20:50-21:35)

【回放】PHP文件包含与任意文件读取(8月5日 20:00-20:45)

【回放】NodeJS与Python的任意文件读取(8月5日 20:50-21:35)

04
命令执行
【回放】命令注入与绕过总结(8月6日 20:00-20:45)

【回放】命令注入综合题目与Bash时间盲注(8月6日 20:50-21:35)

05
反序列化
【回放】PHP反序列化漏洞原理(8月8日 20:00-20:45)

【回放】寻找反序列化pop chain(8月8日 20:50-21:35)

【回放】PHP反序列化字符逃逸(8月10日 20:00-20:45)

【回放】Phar反序列化基本原理(8月10日 20:50-21:35)

【回放】Phar反序列化题目精讲-上(8月11日 20:00-20:45)

【回放】Phar反序列化题目精讲-下(8月11日 20:50-21:35)

【回放】Python Pickle反序列化/YAML注入(8月12日 20:00-20:45)

06
服务端模板注入
【回放】PHP smarty/twig注入(8月12日 20:50-21:35)

【回放】Python Jinja2模板注入与沙箱逃逸-上(8月13日 20:00-20:45)

【回放】Python Jinja2模板注入与沙箱逃逸-下(8月13日 20:50-21:35)

【回放】NodeJS swig/hbs模板注入(8月16日 20:00-20:45)

07
服务端请求伪造
【回放】常规SSRF的利用与HTTP走私(8月16日 20:50-21:35)

【回放】SSRF攻击mysql(8月17日 20:00-20:45)

【回放】SSRF攻击redis总结(8月17日 20:50-21:35)

【回放】Apache SSRF的trick总结(8月18日 20:00-20:45)

【回放】DNS重绑攻击在SSRF中的应用(8月18日 20:50-21:35)

【回放】CTF中的内网渗透(8月19日 20:00-20:45)

08
跨站脚本攻击
【回放】XSS打cookie姿势总结(8月19日 20:50-21:35)

【回放】Bypass内容安全策略(8月21日 20:00-20:45)

【回放】XSS与SSRF的综合利用(8月21日 20:50-21:35)

【回放】类XSS题目讲解(8月23日 20:00-20:45)

09
XML外部实体注入
【回放】XML外部实体注入(8月23日 20:50-21:35)

【回放】XXE的综合利用(8月24日 20:00-20:45)

10
CTF技巧专题_PHP篇
【回放】md5绕过与hash长度扩展攻击(8月24日 20:50-21:35)

【回放】变量覆盖与随机数问题(8月25日 20:00-20:45)

【回放】webshell与苛刻条件RCE专题(8月25日 20:50-21:35)

【回放】绕过disable function专题(8月26日 20:00-20:45)

11
CTF技巧专题_Node篇
【回放】JavaScript奇妙的变量类型安全问题(8月26日 20:50-21:35)

【回放】JavaScript原型链污染(8月27日 20:00-20:45)

【回放】express session伪造(8月27日 20:50-21:35)

12
CTF技巧专题_Python篇
【回放】flask debug pin安全问题(8月30日 20:00-20:45)

【回放】flask session的综合题目(8月30日 20:50-21:35)