WEB

PWN

MISC

CRYPTO

REVERSE

FORENSICS

课程详情

模块一:Web基础 收起
  • HTML
  • JavaScript
  • HTTP协议
  • Web架构
  • 学习目标:掌握Web基础知识,比如HTML语言编写,JavaScript编写,HTTP协议组成和工作原理。
实验一:HTML基础
00:07:17

了解什么是HTML,了解HTML的基本结构和标签。

难度:Simple学习人数:5769单独购买:100.0金币
开始学习
实验二:Javascript基础
00:20:06

了解什么是Javascript,了解DOM操作和BOM操作。

难度:Simple学习人数:4896单独购买:100.0金币
开始学习
实验三:HTTP协议基础
00:11:06

HTTP协议,即超文本传输协议(Hypertext transfer protocol)。

难度:Simple学习人数:3196单独购买:100.0金币
开始学习
实验四:常见Web服务端架构简介
00:06:05

了解目前流行的Web服务端架构技术。

难度:Simple学习人数:2065单独购买:100.0金币
开始学习
实验五:Windows部署web服务端
00:06:28

学习如何在Windows系统上搭建一个Web服务器。

难度:Simple学习人数:2417单独购买:100.0金币
开始学习
实验六:捉迷藏
00:03:12

难度:Medium学习人数:2525单独购买:150.0金币
开始学习
实验七:GG
00:06:18

游戏似乎很无聊啊。

难度:Medium学习人数:2392单独购买:150.0金币
开始学习
实验八:简单的JS
00:02:57

执行后的结果就是flag的url。

难度:Medium学习人数:2149单独购买:150.0金币
开始学习
实验九:GiveMeFlag
00:04:31

哎,不小心把代码弄乱惹。

难度:Medium学习人数:2139单独购买:150.0金币
开始学习
实验十:Invisible
00:02:02

难度:Medium学习人数:1371单独购买:200.0金币
开始学习
实验十一:CTF-WEB小技俩
00:05:52

本实验主要介绍了web方面的小技巧,通过本实验的学习,你能够了解到web安全方面的知识,学会怎样拿到key。

难度:Medium学习人数:11003单独购买:0.0金币
开始学习
实验十二:后台后台后台
00:06:20

难度:Medium学习人数:1802单独购买:150.0金币
开始学习
实验十三:简单问答
00:04:17

难度:Medium学习人数:1622单独购买:150.0金币
开始学习
模块二:信息收集 展开
模块三:漏洞扫描 展开
模块四:SQL注入(初级) 展开
模块五:SQL注入(进阶) 展开
模块六:XSS 展开
模块七:文件操作 展开
模块八:CSRF 展开
模块九:命令注入 展开
模块十:逻辑漏洞 展开
模块十一:PHP安全特性 展开
模块十二:CTF-WEB综合练习 展开

课程概述

学习人数:891626

模块数:12个模块139个实验

视频数:107

虚拟环境数量:131

学习进度: 请登录查看

课程介绍:

CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。 为了获取flag,可能需要拿到管理员权限,数据库权限,甚至获取网站所在服务器的权限。 所需知识: 语言:PHP、Python、JavaScript... 数据库:MySQL、MSSQL... 服务器:Apache、Nginx... Web框架:ThinkPHP、Flask... 语言特性:弱类型、截断... 函数特性:is_numeric、strcmp等