# 🏷 > #CTF-Web #Web安全 #SQL注入 #反序列化 #SSRF #AWD线下赛 #自动化攻防 #PHP安全 #Python沙箱逃逸 #NodeJS原型链污染 #代码审计 #Getshell #流量监控 #不死马 #Bypass绕过 #CTF #猫咪推荐CTF --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> ==非外面流传的不完整老版本,本套是官方最新版本!!!详情可自己对比目录!!!== ==全套课件、作业、代码、源码、工具 全部都带的有!!== ![image.png](https://kb.fcmit.cc/media/202604/d3af810127ad42c98d0f61408e1e35105678.png) 本课程旨在交付一套完整的 **CTF-Web 赛项全栈攻防技术体系**。学习者将从基础 Web 漏洞原理出发,通过对 SQL 注入、反序列化、SSRF 等高阶漏洞的专项深度实战,最终获得应对 **AWD(线下赛)** 自动化攻防及**高难度 CTF 真题**的综合实战能力。 ## 知识与能力图谱 |**核心模块**|**知识/技能点(部分截取)**|**训练目标(依据目录深度推断)**| |---|---|---| |**01.新手村**|MD5绕过、变量覆盖、随机数问题|快速建立 WEB-CTF 入门思维,掌握基础逻辑漏洞| |**02.SQL注入**|联合查询、布尔/延时盲注、报错注入、二次注入、约束攻击、无列名盲注;支持 SQLite/PostgreSQL|**深度掌握**:不仅限于 MySQL,覆盖多数据库环境及复杂过滤绕过| |**03-04.文件/代码**|文件上传/包含、RCE 绕过、Bash 盲注|**实操 Getshell**:掌握代码执行类的直接控制权限技术| |**05.反序列化**|PHP/Phar 反序列化、字符逃逸、Python Pickle/YAML 注入|**高阶进阶**:掌握主流后端语言的序列化安全底层逻辑| |**06.服务端注入**|PHP(Smarty/Twig)、Python(Jinja2)沙箱逃逸、NodeJS(swig/hbs)|**专项实战**:攻克 SSTI(模板注入)类典型赛题| |**07.SSRF**|Redis/MySQL 利用、DNS 重绑定、TLS_Poison、内网渗透|**横向移动**:掌握利用服务端请求伪造进行内网探测与攻击| |**10.Python/NodeJS**|原型链污染、Session 伪造、Flask/Django Debug 漏洞|**语言特性安全**:针对非 PHP 环境的现代 Web 框架漏洞| |**11.线下赛专题**|AWD+ 赛制、流量监控、不修马/不死马、自动化 AWD|**职业级对抗**:培养线下赛防护、修复与自动化脚本编写能力| ## 深度亮点剖析 - **设计亮点:全栈式语言覆盖**(依据:[模块 05、06、10]) - 课程不仅深挖 PHP 传统漏洞,还重点覆盖了 Python (Flask/Django)、NodeJS 等现代 Web 环境,这与当前 CTF 题目向多语言、框架化演进的趋势高度吻合。 - **实战强度:防御与自动化并重**(依据:[模块 11、12]) - 在“线下赛专题”中,课程要求掌握“抓流量框架开发”和“自动化 AWD 攻击”,实战强度远超单一的漏洞查找,直接对接比赛中的战术博弈。 ## 行业/专业背景溯源 - **技术方向**:网络安全、渗透测试、CTF 竞赛(Web 方向)。 - **相关认证/标准**:资料明确指向 **AWD (Attack With Defence)** 线下赛制及 **Break_Fix** 模式。 ### 课程定位判别 - **定位描述**:**进阶型 CTF-Web 专项实战特训**。 - **判定理由**:课程跳过了极其基础的网络原理(如 HTTP 协议),直接从绕过(Bypass)和高阶注入起步,涉及“无列名盲注”、“沙箱逃逸”、“原型链污染”等均为 CTF 竞赛中、高难度分值题目考点。 ## 精准受众画像 - **推荐人群**:准备参加省/部级 CTF 竞赛的学生、对 Web 安全有基础了解的白帽黑客、想通过实战提升代码审计能力的开发者。 - **基础要求**:进入本课前需具备基本的 PHP/Python 语法基础、了解 SQL 数据库操作、熟悉 Burp Suite 等基础渗透工具的使用。 - **非适宜人群**:完全无编程基础、仅想了解科普知识或寻找一键式攻击工具的“脚本小子”。 --- # ☁️ 网盘目录(仅展示部分目录)>>> ![image.png](https://kb.fcmit.cc/media/202604/d490fc43e66645a8a6e781fc8cc3b29e2759.png) ## 📚🛠️ 课件工具展示 ![image.png](https://kb.fcmit.cc/media/202604/61bc61b6bf2848f48a98a1323fbeff271807.png) ### 01.新手村 ![image.png](https://kb.fcmit.cc/media/202604/e14b41bd4702439e89b2b730125148003968.png) ### 02.SQL注入 ![image.png](https://kb.fcmit.cc/media/202604/5c41577cea05470c97eea729bc0767687616.png) ### 03.文件操作 ![image.png](https://kb.fcmit.cc/media/202604/ad791eab991a4f83bd927f65b95db3a96611.png) ==课程所需资料都带的有,这里就不一一展示啦,仅展示前三章节哦== ## 靶场展示 ![image.png](https://kb.fcmit.cc/media/202604/037c6ab94e7f49759a50710530af398d2677.png)