詳細課程安排

    教學日課程類型課程介紹課程講師
    day1Windows系統安全運維與管理(課程時長10天)域名、網站的介紹、涉及到的技術點科普彭老師
    day2Windows服務器介紹2003、2008、2012、2016
    day3IIS/Apache/nginx介紹以及使用搭建、寶塔/phpstudy/護衛神一鍵部署系統安裝
    day4服務器數據庫介紹:/Mysql/sqlserver/access/oracle/Redis
    day5常見網絡傳輸協議:/tcp/ip/http/https/
    day6常見網絡端口協議:/80/3389/445/21/3306/443等
    day7常見語言介紹:/asp/aspx/php/jsp/html/shtml等
    day8FTP以及工具介紹:FTP server/Filezilla server
    day9網站故障問題修復:網站404/302/ 403/ 500等問題解決
    day10常見服務器安全:服務器中病毒、網站被掛馬、頁面篡改、劫持等問題解決。WAF/IPS/硬件掃描器/堡壘機/上網行為管理等網絡安全設備了解
    day1Linux系統安全運維與管理(課程時長10天)Linux系統介紹以及安裝黃老師
    day2基本命令介紹以及使用
    day3linux磁盤與系統管理
    day4linux的文件與目錄
    day5系統服務與系統設置,服務器網站環境配置
    day6shell腳本的編寫
    day7vim與bash
    day8分析日志文件
    day9病毒木馬的初步查殺
    day10后門的絕地反擊
    day1WEB基礎滲透課程興趣課、網絡安全法、滲透測試簡介彭老師
    day2環境工具:搭建安裝虛擬機安裝、各種測試系統安裝Python環境安裝、Java環境安裝
    day3工具介紹:WEB漏洞掃描器(awvs)、系統掃描器(nessus)、抓包分析工具(wireshark、burp)、漏洞利用工具(御劍掃描器、sqlmap、菜刀等)綜合類:metasploit等
    day4
    day5滲透測試思路科普:信息收集、Cdn繞過思路、谷歌黑客、后臺查找、網站脫庫
    day6owasp top 10 科普
    day7sql注入:access注入、Cookie注入、Mysql注入、報錯注入、寬字節注入
    day8上傳漏洞:解析漏洞:編輯器漏洞
    day9XSS、CSRF:反射型、存儲型、Dom型、Csrf手法介紹
    day10文件包含漏洞:本地包含、遠程包含
    day11命令執行
    day12邏輯漏洞:越權、爆破、撞庫、數據修改
    day13
    day14弱口令與萬能密碼:爆破
    day15敏感信息泄露:數據庫備份、網站備份、后天路徑、數據庫地址泄露、心臟滴血漏洞、組件版本信息泄露、報錯頁面信息泄露(中間件、網站路徑)文本文件
    day16
    day17權限控制:垂直越權、越權訪問、執行權限配置不當
    day18
    day19組件漏洞:緩沖區溢出(遠程、本地)、低版本的開源CMS、PHP CGI遠程代碼執行、PHPmyadmin、IIS短文件名遍歷、開源系統漏洞、stust2遠程代碼執行漏洞(S2-019/S2-033/S2-037/S2-045/S2-052)HTTPS未驗證
    day20
    day21中級滲透源代碼安全:源代碼反編譯、源代碼泄露彭老師
    day22
    day23網站權限獲取:小馬、大馬、shell
    day24
    day25提權:Windows權限提升、Linux權限提升
    day26
    day27權限維持:網站權限維持、系統權限維持、隱藏后門
    day28
    day29內網安全內網安全:內網信息收集、Arp攻擊、嗅探與劫持
    day30
    day31APT介紹APT安全:Apt常見攻擊手法介紹
    day32免殺科普常見免殺手法介紹
    day33DDOS與CCDDOS與CC攻擊介紹
    day1PHP語言php基礎語法黃老師
    day2代碼審計思維與學習方法
    day3超級變量與常量、php選擇結構
    day4數組與函數
    day5php序列化/反序列化
    day6cookie與session
    day7繞狗馬編寫與大馬后門查殺
    day8php構建漏洞環境
    day1代碼審計(審計web常見漏洞)Sql注入審計黃老師
    day2Xss審計
    day3文件上傳審計
    day4文件包含審計
    day5已知的開源程序漏洞分析:織夢/帝國/wordpress/phpcms等
    day6
    day7命令執行
    day1Python數據類型與數據結構黃老師
    day2代碼結構與函數
    day3標準庫與包管理、對象的三大特征
    day4requests與scapy
    day5實戰-編寫爬蟲
    day1HTML基礎html基本標簽黃老師
    day2css基本樣式、JS
    day3編寫自己的博客
    day1CTF比賽CTF 簡介、CTF 競賽模式楊老師
    day21、解題模式 2、攻防模式(Attack-Defense) 3、混合模式(mix)
    day3分析賽題情況及常規做法 A 方向:PWN+Reserver+Crypto 隨機搭配 B 方向:Web+Misc 組合
    day4CTF 各大題型簡介、WEB(網絡安全) MISC(安全雜項) Crypto、(密碼學) Reverse(逆向工程) PPC(編程類題目) PWN(溢出)STEGA(隱寫)
    day5國內外CTF 平臺
    day1復習與考試1.windows運維考核
    day22.linux運維考核
    day33.滲透考核
    day44.CTF考核
    day55.畢業考試
    day6畢業典禮雷鋒
四海龙王游戏机