在本课程中学生将利用竞态条件漏洞获得root权限。除了攻击之外，学生还将学习如何制定保护方案抵御该类攻击。适合对于有Linux 基础的同学进行学习。需要对之前的信息安全课程有了解之后再进行学习。

本实验中，学生将感受到linux capability功能在访问控制上的优势，掌握使用Capability达到遵守最小权限原则的目的，并分析linux中基于Capability访问控制的设计。

通过使用Python实现一个FTP弱口令扫描器开始，入门Python渗透测试技术，实验涉及FTP协议原理，ftplib 库的使用等知识点。本项目较为简单，适合初级人群。学习该项目的同学应该有一些计算机网络有基础。

本课程带领大家用Python3的zipfile模块实现Zip文件的密码暴力破解。在学习过程中会详细讲解 zipfile 模块和 argparse 模块的用法，并在最终破解出一个简单的加密Zip文件。

缓冲区溢出攻击：通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。本课程将带领大家重现攻击理解此漏洞。

2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，既可以远程也可以在本地触发。在本课程中，学生需要亲手重现攻击来理解该漏洞。

实验楼携手信息安全工程师制作20个服务器攻击实验，针对 FTP，Tomcat，NFS，Samba等服务漏洞， 使用 Nmap 及 Metasploit 安全工具进行渗透测试。完全在线实验，讨论区工程师答疑，详细步骤截图，漏洞原理和攻击代码讲解。

Set-UID 是一个重要的安全机制，但是如果一个程序的拥有者是root，那么任何人运行这个程序时都会获得root权限，这是很多坏事情的罪魁祸首。

Return-to-libc攻击是一种特殊的缓冲区溢出攻击，通常用于攻击有“栈不可执行”保护措施的目标系统。本课程我们将用system()地址替换返回地址，用它调用一个root shell。

本课程将会提供一个具有格式化漏洞的程序，我们将制定一个计划来探索这些漏洞以达到任意读写内存的目的。课程难度适中，同学们需具有一定Linux 基础。