核心基础课程
1. Web安全
2. 二进制安全:
逆向工程,漏洞利用
3. 密码学相关
其他基础课程——开发,取证,隐写等
1. 编程语言
2. 网络协议
3. 算法与数据结构
4. 取证分析
WEB安全中的漏洞类型
1. 注入类
SQL注入
XSS
XEE
命令执行,命令注入
文件上传,文件下载
2.信息泄露
源码漏洞
敏感信息接口
员工资料泄露
服务器信息泄露
3.逻辑类
权限绕过
条件竞争
证据篡改
基础课程学习——二进制安全.漏洞利用
漏洞利用需要了解的知识
逆向工程
模糊测试
什么是漏洞
程序员在什么时候犯错
基础课程学习——密码学
1. 古典密码学
凯撒密码
移位密码
......
2. 现代密码学
对称加密体系
DES
AES
非対称加密体系
RAS
CTF比赛详情:
• https://ctftime.org/
• CTF历史资料库:
• https://github.com/ctfs
• Wargames & Labs:
• http://pwnable.kr/
• http://smashthestack.org/
• http://wargame.kr/
• https://pentesterlab.com/
• http://overthewire.org/wargames/
• https://exploit-exercises.com/