WEB安全

（40课时）

信息收集

版本信息、企业信息收集、子域名查询

SQL注入

SQL注入提权、SQL注入拖库、QLMap工具

XSS

XSS修复、XSS平台使用

暴力破解及弱口令

通过Burpsuit等工具如何加载字典对Tomcat等进行暴力破解

XML外部实体注入

漏洞特征、原理、利用方法和修复方法

文件上传漏洞

PUT方法、直接上传、验证绕过

SSRF

SSRF文件读取、SSRF内网探测、Gopher协议利用

反序列化漏洞

Weblogic、thinkPHP、Struts2

逆向

（10课时）

逆向加解密

CTF中逆向真题学习和操作

基础知识与相关逆向软件

1. 针对讲解过的逆向题目能自主独立的复现

2. 对于基础的逆向题目能够自主独立的解答

二进制程序链接

二进制算法、从编译链接开始分析一个程序是如何跑起来的

pe文件结构

pe文件总体结构、注意DOS头、pe头、块表、导入导出表

CTF中逆向真题实操

对CTF-Reverse的真题进行学习和实操、对加密算法的识别与逆向

PWN

（10课时）

PWN的基础知识

内存架构、汇编语言、动态链接库等

PWN的赛题讲解

1. 针对基础赛题能够自主发现栈溢出漏洞并进行利用

2.针对基础赛题能够自主发现格式化字符串漏洞并且能够手动编写Payload

企业项目实用

（20课时）

渗透测试

初步掌握外网渗透测试的思路、主要工具、利用方式等

防火墙讲解及部署

各种主流安全产品介绍、部署方式，常见的拓扑等

态势感知

实时攻击数量统计等是如何展现的？它的底层架构又是什么样的？各种组件是如何协同的？

综合测评

依据学生的项目作业，做出详细测评和指导