pdf下载链接在文章末尾
继上一篇总结:
CTF web题型总结-第六课 CTF WEB实战练习(二)
以下内容大多来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;
以上资料均是我个人学习笔记,根据在bugku平台的练习以及参考了互联网上各位大佬的思路经验进行总结。
互联网上的思路过于零散,很少有资料是系统的从理论到实践的总结。本着共享的经身,这几天关于CTF-WEB的学习笔记进行了整理,可分享。
有需要的可以私聊我公众号,回复“CTF学习资料”获取。
CTF-web方面和渗透测试涉及的知识点基本一样,但是思路又完全不一样。渗透测试基本是整个站漏洞挖掘的思路,CTF基本是单个点的思路。相同点即是他们所涉及到的漏洞点、知识点、利用方式是一样的。对于有渗透基础的大佬来说,学习CTF只是学习一个解题思路;
以上仅是我个人见解,整理的笔记中涉及的点并不全,大多漏洞点其实并没有涉及到,后续如进行深度学会CTF web方面的话,我会继续进行整理分享。
之后的文章,会对之前杂项的学习进行总结,欢迎各位大佬一起交流~
本文始发于微信公众号(LemonSec):CTF web题型总结-第七课 CTF WEB实战练习(三)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论