文章已加密保护
本文为受限访问内容
请输入正确的访问密码解锁全文
密码错误,请重新输入
第一次任务(约两~三周)
1.学习《图解 http》前六章
2.了解 md5 及其绕过
3.了解 html 基本语法(建议只学到表单部分)-----这个任务在前一个月内学完即可
html..docx
4.学会用 BP 以及 hackbar 抓包并且改包
5.学会基本弱口令爆破
6.学会用 phpstudy 搭建靶场
7.学习基本 Linux 命令
完成 NSSCTF 题单
https://www.nssctf.cn/problem/sheet/59513
可与第二次任务同时进行
第二次任务(约两~三周)
学习完html,http,php和基本的mysql语言之后的任务
1.学会简单的信息收集
- 工具的使用
用小皮(phpstudy)安装upload-labs靶场
https://blog.csdn.net/cl1799438883/article/details/147748000?ops_request_misc=elastic_search_misc&request_id=3e7738656fb410c3673b5f6bce66b8d8&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_click~default-4-147748000-null-null.142^v102^pc_search_result_base6&utm_term=upload-labs%E9%9D%B6%E5%9C%BA%E6%90%AD%E5%BB%BA&spm=1018.2226.3001.4187
蚁剑
能够连上自己靶场上传的木马,会使用可视化终端找到flag,掌握基本的命令如env,ls,cat)
任务
【文件上传漏洞靶场(upload-labs)通关+知识点教程(pass1-21)最新版(超详细)】 https://www.bilibili.com/video/BV1JG411Z7jN/?share_source=copy_web&vd_source=7ae8b8a2d2b5696cc0e14d66fbddbf9a
upload-labs靶场要求部刷完并写上题解,每一关完成是指webshell工具(蚁剑等)能够成功连接
要求:自己书写通关的wp,自己记录绕过手法的笔记
完成相关ctf题目
https://www.nssctf.cn/problem/3867
还想做题自己找题做,学习完文件上传漏洞的找我领sql注入的任务