快速学会Web安全-文件包含漏洞
快速学会Web安全-文件包含漏洞〖课程介绍〗:
课程目标
让开发工程师、测试工程师、运维工程师、安全工程师 快速学会文件包含漏洞及防御。
适用人群
非常适合计算机专业学生、信息安全从业人员、软件测试、软件开发人员、CTF选手学习。
课程简介
文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。
文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含,文件包含漏洞还可能导致执行任意代码
〖课程目录〗:
第1章文件包含理论34分钟3节
1-101-文件包含漏洞产生的原因[免费试看]15:47
1-202-文件包含漏洞利用方式15:17
1-303-文件包含漏洞的防御03:37
第2章文件包含绕过方式1小时20分钟8节
2-104-简单文件包含13:28
2-205-文件包含00阶段绕过09:08
2-306-点加斜杠绕过14:19
2-407-去掉后缀名绕过09:26
2-508-双写绕过08:32
2-609-文件包含写shell07:28
2-710-文件包含小总结07:34
2-811-包含日志文件获取webshell10:19
第3章PHP伪协议实战43分钟5节
3-112-通过php_filter获取flag12:33
3-213-php_input命令执行及获取webshell10:51
3-314-php压缩协议获取webshell09:16
3-415-php-data协议获取webshell05:38
3-516-利用操作系统特性进行文件包含05:11
〖视频截图〗:
〖百度网盘下载地址〗:**** Hidden Message *****
---------------------------------华丽分割线--------------------------------华丽分割线-------------------华丽分割线-------------------------华丽分割线----------------
〖下载地址失效反馈〗:
如果下载地址失效,请尽快反馈给我们,我们尽快修复。反馈地址:https://www.itmsf.com/forum-66-1.html
〖赞助VIP免学币下载全站资源〗:
全站资源高清无密,每天更新,vip特权了解一下:https://www.itmsf.com/plugin.php?id=threed_vip
〖客服24小时咨询〗:
有任何问题,请点击右侧QQ咨询。
太生气了,无法HOLD啦 >_<......为什么我才发现【IT码上发视频学习网】这样的好站! 激动人心,无法言表!【IT码上发视频学习网】太给力了! 强烈支持IT码上发视频学习网,IT码上发视频学习网就是给力! 我只是路过打酱油的。【IT码上发视频学习网】雄起! 【IT码上发视频学习网】加油,我们都看好你哦,快分享更多好资源吧! 看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享! 【IT码上发视频学习网】加油,我们都看好你哦,快分享更多好资源吧! 强烈支持IT码上发视频学习网,IT码上发视频学习网就是给力! 【IT码上发视频学习网】加油,我们都看好你哦,快分享更多好资源吧!
页:
[1]
2