宏胜资源网

?找回密码
?立即注册
搜索
热搜: PLC 电子 经济师
查看: 6141|回复: 0
打印 上一主题 下一主题

[安全技术] 51CTO Web安全-文件包含漏洞 yabo 体育

[复制链接]
跳转到指定楼层
楼主
发表于 2019-9-4 02:59:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
课程名称: 51CTO Web安全-文件包含漏洞 yabo 体育

免费试看: ??

下载地址:
游客, 下载地址需要支付 55下载币 才能浏览支付

课程简介: ??

? ?? ???课程目标
? ?? ?? ?? ?? ? 让开发工程师、测试工程师、运维工程师、安全工程师 快速学会文件包含漏洞及防御。

? ?? ???适用人群
? ?? ?? ?? ?? ? 非常适合计算机专业学生、信息安全从业人员、软件测试、软件开发人员、CTF选手学习。

? ?? ???课程简介
? ?? ?? ?? ?? ? 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。
? ?? ?? ?? ?? ? 文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含,文件包含漏洞还可能导致执行任意代码。

课程目录:??

? ?? ???第1章文件包含理论34分钟3节
? ?? ???1-101-文件包含漏洞产生的原因[免费试看]15:47
? ?? ???1-202-文件包含漏洞利用方式15:17
? ?? ???1-303-文件包含漏洞的防御03:37
? ?? ???第2章文件包含绕过方式1小时20分钟8节
? ?? ???2-104-简单文件包含13:28
? ?? ???2-205-文件包含00阶段绕过09:08
? ?? ???2-306-点加斜杠绕过14:19
? ?? ???2-407-去掉后缀名绕过09:26
? ?? ???2-508-双写绕过08:32
? ?? ???2-609-文件包含写shell07:28
? ?? ???2-710-文件包含小总结07:34
? ?? ???2-811-包含日志文件获取webshell10:19
? ?? ???第3章PHP伪协议实战43分钟5节
? ?? ???3-112-通过php_filter获取flag12:33
? ?? ???3-213-php_input命令执行及获取webshell10:51
? ?? ???3-314-php压缩协议获取webshell09:16
? ?? ???3-415-php-data协议获取webshell05:38
? ?? ???3-516-利用操作系统特性进行文件包含05:11



上一篇:实战Web安全测试视频课程(第三部分)-2018年51CTO
下一篇:51CTO Web白帽子Python入门 开发单Web安全测试工具

宏胜资源网 - 论坛版权本站为非营利性网站,教程搜集来源于网友分享,本站不参与翻录、上传,请大家支持正版,购买正版教程。
宏胜资源网仅提供交流学习平台,请下载24小时内删除,切勿用于商业用途。
教程所有权归属原创作者所有,所有下载者表示默认接受并同意签订该免责声明协议。
如有侵权,请联系我们删除。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

?
?
VIP购买
在线客服
微信号:hszy8com
宏胜资源【1】群
工作时间:
8:00-22:00
?

QQ|手机版|小黑屋|宏胜资源网-你身边的学习资料库! ( 鲁ICP备14027891号-1 )?|网站地图??

GMT+8, 2019-9-24 12:49 , Processed in 0.433652 second(s), 31 queries .

Powered by hszy8.com

? 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表