【第三期】网络空间安全实验室-自主学习

• 项目介绍

• 法律法规

• Web 安全方向

• Sql 注入漏洞（第三期）

• 文件上传漏洞

• 文件包含漏洞

• 远程命令/代码执行漏洞（RCE）
  

• 密码学

• 安全杂项

• 二进制漏洞

• 学习规则
  

项目介绍

山东警察学院网络空间安全与电子数据取证实验室成立于2015年，面向网络空间安全技术交流，研究方向包括Web安全、渗透测试、二进制漏洞挖掘与利用、电子数据取证等。社团始终坚持以赛代练，以赛促学的观念，不断参加各种CTF竞赛，提高成员技术水平，全面提升利用网络空间安全技术进行网络犯罪侦查实战和电子数据取证的能力。

本项目为实验室的开源学习项目，为的是给实验室新生以及校内外正在入门网络安全的小白提供学习指导，帮助他们找到学习方向，从而帮助到更多学习者成长。

该项目的学习内容包括Web安全、密码学与安全杂项，二进制漏洞挖掘与利用等方向的基础，后期预计会包括内网渗透、电子数据取证等相关知识。

下面来介绍本期的学习内容，请各位学习者选择自己喜欢的方向进行学习。

法律法规

第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

Web 安全方向

Sql 注入漏洞（第三期）

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

自主学习MySQL堆叠注入的原理与几种常用姿势，完成Buuctf上面的以下题目：

eval()
assert()
preg_replace()
${}

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()
使用``反引号执行命令

| 管道符，前面命令标准输出，后面命令的标准输入。例如：help |more
& commandA & commandB 先运行命令A，然后运行命令B
|| commandA || commandB 运行命令A，如果失败则运行命令B
&& commandA && commandB 运行命令A，如果成功则运行命令B

密码学

（1）继续学习RSA加密的原理与CTF中常见的题型。推荐学习地址：https://blog.csdn.net/qq_45521281/article/details/114706622

（2）完成Buuctf上crypto分区的随机十道rsa类型的题目，并写好学习笔记。

安全杂项

（1）这一块太杂了，还是多刷刷题吧。

（2）学习常见的几种隐写，系列文章推荐：https://xz.aliyun.com/search?keyword=%E9%9A%90%E5%86%99

多去Buuctf上面刷刷Misc题目，上面的题目都是里面比赛的真题，难度不大，一天刷20道不成问题。遇到不会的不要钻牛角尖，可以去看看Writeup，把遇到的每一种题型以及涉及的知识点总结下来，编集成册。

二进制漏洞

参照ctfwiki进行学习

• 逆向：https://ctf-wiki.org/reverse/introduction/
• Pwn：https://ctf-wiki.org/pwn/readme/

先从 Linux pwn 栈溢出开始看，看完中级rop，深入理解其中的底层原理。不会的多查多看，学会动调，能看懂动调。

推荐做题平台：

• 攻防世界
• Buuctf

每周刷题

温故知新

学习规则

1. 不出意外的话社团每周推出一期学习项目，各位学习者如果在网络安全入门方面找不到方向的话可以跟着我们一起学习。
2. 需要各位学习者自己搭建或者创建一个博客，用于记录一周内学习的进度与收获。
3. 根据任务安排学习，选择自己喜欢的方向进行学习，并做好学习笔记，笔记可以存放在本地，也可以发布到自己的博客上。
4. 各位公安机关在职人员如果对我们的学习项目感兴趣并且想跟着一起学习的话可以在后台私信我们。