XCTF-XMan特训营之Web实战篇

Web题型主要考察选手在Web渗透技术方面的能力，主要的题型包括SQL注入、XSS、文件上传漏洞、端口嗅探、服务器提权、代码审计、暴力破解、文件包含、一些框架的漏洞等内容，并且不限于以上内容。由于Web渗透涉及的知识点较多，知识面比较广泛，因此系统的总结和练习Web类题，是快速掌握出题人思路的一种有效的方法。此次CTF实战练习与讲解专题，是为了通过讲解不同类型题型的解题技巧和真题的案例分析，同时配合实操，达到使营员全面的了解和掌握Web题型解题思路。 课程标题：CTF-web基础实战入门讲解 简介：快速了解基础CTF-web类题目的相关套路，在实战中针对于题目可以快速的寻找到思路（脑洞题除外），解出flag。实现对CTF-web类题目的入门，达到能够快速上手的目的。 学习目标 通过Web实战练习与真题讲解，使营员快速、系统的掌握Web题型的解题思路与解题方法以及一些常用技巧；掌握解Web题常用的工具及其使用方法，以便营员构建自己的工具集；使营员更加明确如何准备和练习Web方向的题型。 讲师姓名：王进鑫（三十） 个人介绍：ID：三十，清华大学NISL实验室工程师 学员寄语：让web狗在比赛中求生存 了解XCTF联赛，夏令营结束全部课程视频开放（http://www.xctf.org.cn/?sukey=3997c0719f151520906fa469ef5685fc10bc7790ac0fb9bac4c59b81986662f15310e8f9e9a32a80158c5923740cd9e6）

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/