详细课程安排

    教学日课程类型课程介绍课程讲师
    day1Windows系统安全运维与管理(课程时长10天)域名、网站的介绍、涉及到的技术点科普彭老师
    day2Windows服务器介绍2003、2008、2012、2016
    day3IIS/Apache/nginx介绍以及使用搭建、宝塔/phpstudy/护卫神一键部署系统安装
    day4服务器数据库介绍:/Mysql/sqlserver/access/oracle/Redis
    day5常见网络传输协议:/tcp/ip/http/https/
    day6常见网络端口协议:/80/3389/445/21/3306/443等
    day7常见语言介绍:/asp/aspx/php/jsp/html/shtml等
    day8FTP以及工具介绍:FTP server/Filezilla server
    day9网站故障问题修复:网站404/302/ 403/ 500等问题解决
    day10常见服务器安全:服务器中病毒、网站被挂马、页面篡改、劫持等问题解决。WAF/IPS/硬件扫描器/堡垒机/上网行为管理等网络安全设备了解
    day1Linux系统安全运维与管理(课程时长10天)Linux系统介绍以及安装黄老师
    day2基本命令介绍以及使用
    day3linux磁盘与系统管理
    day4linux的文件与目录
    day5系统服务与系统设置,服务器网站环境配置
    day6shell脚本的编写
    day7vim与bash
    day8分析日志文件
    day9病毒木马的初步查杀
    day10后门的绝地反击
    day1WEB基础渗透课程兴趣课、网络安全法、渗透测试简介彭老师
    day2环境工具:搭建安装虚拟机安装、各种测试系统安装Python环境安装、Java环境安装
    day3工具介绍:WEB漏洞扫描器(awvs)、系统扫描器(nessus)、抓包分析工具(wireshark、burp)、漏洞利用工具(御剑扫描器、sqlmap、菜刀等)综合类:metasploit等
    day4
    day5渗透测试思路科普:信息收集、Cdn绕过思路、谷歌黑客、后台查找、网站脱库
    day6owasp top 10 科普
    day7sql注入:access注入、Cookie注入、Mysql注入、报错注入、宽字节注入
    day8上传漏洞:解析漏洞:编辑器漏洞
    day9XSS、CSRF:反射型、存储型、Dom型、Csrf手法介绍
    day10文件包含漏洞:本地包含、远程包含
    day11命令执行
    day12逻辑漏洞:越权、爆破、撞库、数据修改
    day13
    day14弱口令与万能密码:爆破
    day15敏感信息泄露:数据库备份、网站备份、后天路径、数据库地址泄露、心脏滴血漏洞、组件版本信息泄露、报错页面信息泄露(中间件、网站路径)文本文件
    day16
    day17权限控制:垂直越权、越权访问、执行权限配置不当
    day18
    day19组件漏洞:缓冲区溢出(远程、本地)、低版本的开源CMS、PHP CGI远程代码执行、PHPmyadmin、IIS短文件名遍历、开源系统漏洞、stust2远程代码执行漏洞(S2-019/S2-033/S2-037/S2-045/S2-052)HTTPS未验证
    day20
    day21中级渗透源代码安全:源代码反编译、源代码泄露彭老师
    day22
    day23网站权限获取:小马、大马、shell
    day24
    day25提权:Windows权限提升、Linux权限提升
    day26
    day27权限维持:网站权限维持、系统权限维持、隐藏后门
    day28
    day29内网安全内网安全:内网信息收集、Arp攻击、嗅探与劫持
    day30
    day31APT介绍APT安全:Apt常见攻击手法介绍
    day32免杀科普常见免杀手法介绍
    day33DDOS与CCDDOS与CC攻击介绍
    day1PHP语言php基础语法黄老师
    day2代码审计思维与学习方法
    day3超级变量与常量、php选择结构
    day4数组与函数
    day5php序列化/反序列化
    day6cookie与session
    day7绕狗马编写与大马后门查杀
    day8php构建漏洞环境
    day1代码审计(审计web常见漏洞)Sql注入审计黄老师
    day2Xss审计
    day3文件上传审计
    day4文件包含审计
    day5已知的开源程序漏洞分析:织梦/帝国/wordpress/phpcms等
    day6
    day7命令执行
    day1Python数据类型与数据结构黄老师
    day2代码结构与函数
    day3标准库与包管理、对象的三大特征
    day4requests与scapy
    day5实战-编写爬虫
    day1HTML基础html基本标签黄老师
    day2css基本样式、JS
    day3编写自己的博客
    day1CTF比赛CTF 简介、CTF 竞赛模式杨老师
    day21、解题模式 2、攻防模式(Attack-Defense) 3、混合模式(mix)
    day3分析赛题情况及常规做法 A 方向:PWN+Reserver+Crypto 随机搭配 B 方向:Web+Misc 组合
    day4CTF 各大题型简介、WEB(网络安全) MISC(安全杂项) Crypto、(密码学) Reverse(逆向工程) PPC(编程类题目) PWN(溢出)STEGA(隐写)
    day5国内外CTF 平台
    day1复习与考试1.windows运维考核
    day22.linux运维考核
    day33.渗透考核
    day44.CTF考核
    day55.毕业考试
    day6毕业典礼雷锋