2020寒假训练计划

今天是2019年的最后一天了,按照计划。应当对Python有了初步了解,Linux基础操作比较熟悉。

是时候分一下方向了,首先看看各个方向该学些什么。

Web

PHP

在Web通常是以代码审计、PHP各种协议、特性等等情况出现。基础要求是看懂题中的PHP代码,然后要对题目中常见绕过方法有了解。因此,PHP语言上,要学习到面对对象,能了解PHP序列化和反序列化及各种魔法方法。还要多刷题,了解题目的一些常见的考点,针对考点学习。

SQL

要学习SQL注入首先要会SQL的基础语法,SQL语法比较简单,看一遍W3CSchool菜鸟教程就能会,还可以在LeetCode上数据库部分刷几道SQL的题来巩固一下。数据库注入还需要了解的是像MySQL这样的数据库,学习数据库可以看《MySQL必知必会》,百度就能下载到PDF。然后这时,就可以开始了解SQL注入的原理,了解常见的注入手段及常见限制手段,然后在各大OJ上刷题,了解常见过滤绕过方法。

XSS

首先得了解JavaScript,可以先看看廖雪峰的JS教程。了解JS后,需要知道XSS是怎样产生的,知道常见的过滤方式及绕过方式。

常见Web渗透方式

常见的包括CSRF、SSRF、XSRF、XXE等等,可以百度一下尝试去了解一下。

这类题实战性比较强,可以在刷题时遇到时练习。

其他Web框架

像这一类题通常会采用Python的一些Web框架,如Flask、Tornado、Django等等这涉及到对这些框架的了解程度。可以尝试去了解学习这些框架,了解这些框架的开发部署方式即可。如Flask 会有沙箱逃逸漏洞等等

PWN、Reverse

前置知识:

熟练C语言

  这个没啥好说的,可以在PTA等等OJ练习C语言,练习时可以看看各个头文件中有哪些函数,诸如stdlib.h、stdio.h等等。可以在菜鸟教程里面看到各个函数及其用法。

汇编语言

  推荐看王爽《汇编语言》这本书,每章节后面都有相应的习题。完成这本书就算入门汇编语言了。

熟悉Linux操作

PWN的做题环境都在Linux。因此任何环境配置、Linux基础操作都不能成为做题的障碍。

Python

Python主要在PWN中写攻击脚本,能写简单脚本就行

总之先掌握这些前置知识再开始刷题吧

Misc

上图就完事了

Crypto

对称加密(Symmetric Cryptography),以 DES,AES,RC4 为代表。

非对称加密(Asymmetric Cryptography),以 RSA,ElGamal,椭圆曲线加密为代表。

哈希函数(Hash Function),以 MD5,SHA-1,SHA-512 等为代表。

数字签名(Digital Signature),以 RSA 签名,ElGamal 签名,DSA 签名为代表。

总之包括这些方面,一般入门从非对称加密的RSA开始。,入门密码学可以百度学习RSA。

RSA题目可以从jarvisOJ开始,分别是Basic分类里的VeryEasy_Rsa开始最后到Crypto分类里的God Like RSA这几个难度。

其中RSA题目需要使用Python2相关库gmpy2及Crypto库

最后

说了这么多,那么这个寒假的任务是什么呢?

  • 选择一个你想学习的方向
  • 如果你想学习Web方向,至少PHP学习到面对对象部分,明白SQL注入是怎么一回事,要开始做一定量的题目
  • 如果你想学习PWN/Reverse方向,至少学习完汇编语言及其他前置知识
  • 不管是Web方向还是PWN/Reverse方向,都可以对照安全杂项(Misc)的图去学学,提高学习兴趣(很多杂项上的知识都是日常有应用的)
  • 在几个CTF—OJ注册账号(可别真就只是注册账号,也要刷几道题)

CTF说到底是信息安全的比赛,可以多多关注一下信息安全相关消息 如 FreeBuf

附OJ

  Bugku
   南邮CG-CTF 
   浙大Jarvis OJ 
      攻防世界 
   i春秋

原文地址:https://www.cnblogs.com/harson/p/12127150.html

时间: 2024-10-09 17:38:47

2020寒假训练计划的相关文章

寒假训练计划

寒假训练计划 计划 1.校内天梯赛+补题 2.cf 250~550 泛做 3.专题补全:遇到不会的知识点马上去学习 并泛做该知识点3~5题 4.一天至少三题(扣除水题) 做题记录 mark 题号 通过人数 做题时间 题解&吐槽 y timus 1128 1185 2018/02/06 TBD 原文地址:https://www.cnblogs.com/wuyuanyuan/p/8423190.html

2020 寒假记录(一)

2020 冬 寒假记录(一) 费解的开关 https://vijos.org/p/1197 当第 \(i\) 行的状态确定了之后,只有第 \(i+1\) 行可以影响它,也就是翻完第一行后,后面每一行的操作也就是确定的了,所以枚举第一行的32种状态即可. 深搜 #include <iostream> #include <algorithm> #include <cstdio> using namespace std; int dir[4][2] = { {0,-1},{0

窦小凤2020寒假学习心得

2020年1-2月寒假学习心得—窦小凤 一.学习成果 赛事准备上,每天坚持做题,完成代码量6000行(其中还包括了很多知识点学习上的代码). 学习python基础,对python有了基本认识,完成代码1500行(但其中基本都是python中的基础语法) 选择性学习了一些用Java语言讲的数据结构与算法. 前期主要是将Java的基础视频重看了一遍(主要是在学校的时候没认真),然后从最基础入门开始做起,到寒假末来看,自身在Java方面跟在大一上学期还是有较大进步,但仍还有很长的路要走. Python

2020寒假训练记录

目标: 信息学奥赛之数学一本通重学 第一章 数论 第三章 组合数学 第四章 概率 第六章 矩阵 网络流 DP 多项式 生成函数 CFdiv1 30题 整理模板 2020-01-10 添加模板: 辛普森积分 中国剩余定理 矩阵乘法 提交:POJ1006 原文地址:https://www.cnblogs.com/FYH-SSGSS/p/12177888.html

2020寒假学习01 Scala 编程初级实践

1. 计算级数请用脚本的方式编程计算并输出下列级数的前 n 项之和 Sn,直到 Sn 刚好大于或等于 q为止,其中 q 为大于 0 的整数,其值通过键盘输入. Sn = 2/1+3/2+4/3+......+n+1/n 例如,若 q 的值为 50.0,则输出应为:Sn=50.416695.请将源文件保存为exercise2-1.scala,在REPL模式下测试运行,测试样例:q=1时,Sn=2:q=30时,Sn=30.891459:q=50 时,Sn=50.416695. object test

FZU ICPC 2020 寒假训练 1

B - Sum Problem In this problem, your task is to calculate SUM(n) = 1 + 2 + 3 + ... + n. Input The input will consist of a series of integers n, one integer per line. Output For each case, output SUM(n) in one line, followed by a blank line. You may

2020寒假 01

今天打算开始学习spark,年前重装了电脑系统,安装完系统,安装了软件工程的必备软件及数据库等 打开虚拟机时发现旧版本的wmware已经无法在新的win10系统上运行,Wmware pro15在win 10 1903上不能用 网上搜索教程发现在1903版本就已经出现这个问题,而我现在的版本是1909,幸亏之前有备份好的虚拟机文件 卸载旧版本虚拟机,在网上找到了15.5版本进行安装,并将之前的文件进行导入 另外,还有一种方法,卸载掉之前Windows的更新(因为更新了一个安全补丁) 找到控制面板 

2020寒假 02

Spark安装 参照教程安装Spark 和 Scala    参考链接:http://dblab.xmu.edu.cn/blog/1307-2/ 环境:Linux  已安装Hadoop spark官方下载地址:http://spark.apache.org/downloads.html 参照图中内容下载spark,由于我们已经自己安装了Hadoop,所以,在“Choose a package type”后面需要选择“Pre-build with user-provided Apache Hado

2020寒假 03

Ubuntu14安装Scala 并编译输出“Hello, World!” 环境 Linux  java version "1.8.0_162" 官网下载Scala 2.13.1 在Linux中选择.tgz进行下载,默认地址下载在Linux文件夹中的下载(~/下载/scala-2.13.1.tgz) 下载完成后解压到local 重命名并修改文件权限 sudo tar -zxf ~/下载/scala-2.13.1.tgz -C /usr/local # 解压到/usr/local中cd /