由于电视剧《亲爱的热爱的》的热播，CTF（网络安全夺旗战）这个词也跟着火了一把，引起不少人的关注，很多朋友表示，看了这部电视剧才第一次接触到CTF并想认真了解它。不过，CTF是真实存在的网络安全竞赛模式，和剧里的差别也比较大。

CTF的出现代替了之前黑客们通过互相发起真实攻击进行技术比拼的方式，至今已经成为全球范围网络安全圈流行的竞赛形式。对于未来的网络安全人才来说，打CTF是无疑是非常好的安全技术能力训练方式。

为了让大家更好的了解CTF，找准学习方向，FreeBuf联合XMan特训营，邀请了多位CTF冠军选手讲师，结合近几年比赛中出现的题目和比赛实战经验推出了本套适合CTF新手的匠心课程。

本套课程将于3月10日-3月20日陆续上线，课程分为四大板块——WEB安全、逆向分析技术、PWN及密码学基础。讲师均为各大CTF赛事冠军选手 ，具有丰富的CTF培训经验。

用户可根据自身需要，可单独购买或组合购买。组合购买享更多优惠，四节单价共计￥183的课程，组合价仅需￥118，即可All In！无论是想成为CTF选手，还是未来的安全研究员，相信本套课程都会给予大家很大的帮助和力量。期待下一个冠军就是你！

FreeBuf X XMan特训营《冠军选手帮你把CTF知识点各个击破》第一期为大家带来的是CTF之WEB安全入门。

WEB应用在今天越来越广泛，也是CTF夺旗竞赛中的主要题型占比较大，题目涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码执行、上传等漏洞。对于刚刚入门学习的同学来说，面临着各式各样的学习资料。如何才能了解CTF，快速熟悉相关技能，找准学习方向。这便是本套课程的目的。通过本课程的学习，虽然不能让大家秒变大佬，但是可以更快的熟悉，了解CTF中常见的web知识点。 

讲师介绍

5am3

kn0ck副队长，3CTF特等奖，全国大学生信息安全竞赛一等奖；DDCTF2019 Web方向第二名（AK），擅长Web应用漏洞挖掘，内网渗透。

课程试听

课程大纲

一.CTF简介

1. CTF-Web介绍 

2. CTF中的常用工具 

3. CTF中Web trick

二.Web安全 - 服务端漏洞

1. SQL注入攻击与防御

2. 代码执行

3. 文件上传

4. 命令执行

5. 文件包含

6. 任意文件下载

7. 认证与会话管理

三.Web安全 - 客户端漏洞

1. XSS漏洞挖掘与利用

2. CSRF利用

3. 域、同源策略

4. jsonp以及CORS

5. 挑战CSP以及沙箱

四.Web安全 - 代码审计

1. PHP代码审计

2. Python代码审计

五.Web安全 - 内网渗透

1. 信息收集

2. 端口转发&&边界代理

3. MSF 内网渗透

4. 提权

5. 密码抓取

六.Web安全 - AWD介绍

1. 简介

2. 批量攻击

3. 权限维持

4. 防守

购课方式

本套课程可根据自身需要

可单独购买或组合购买

组合购买享更高优惠！

《冠军选手帮你把CTF知识点各个击破》

组合购买报名入口：

https://live.freebuf.com/detail/0b230d3e53b72179d78d204b72769a85

单独购买需183元， 组合价限时118元！

《CTF之WEB安全入门》

单独报名入口：

https://live.freebuf.com/detail/2075891288d288fd3092b5cb99c9de92

原价60.8元，限时55.8元！

课程预告

《CTF之逆向分析技术》

《CTF之PWN入门》

《CTF之密码学基础》