Web安全-文件包含漏洞-51CTO

[课程介绍] :

课程目标

让开发工程师、测试工程师、运维工程师、安全工程师快速学会文件包含漏洞及防御。

适用人群

非常适合计算机专业学生、信息安全从业人员、 软件测试、软件开发人员、 CTF选手学习。

课程简介

文件包含漏洞是一种最常见的漏洞类型, 它会影响依赖于脚本运行时的web应用程序。 当应用程序使用黑客控制的变量构建可执行代码的路径时,

文件包含漏洞会导致黑客任意控制运行时执行的文件。

文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文

件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通

过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含,文件包含漏洞还可能导致执行任意代码。

[课程目录] :

第1章文件包含理论34分钟3节

1-101-文件包含漏洞产生的原因[免费试看]15:47

1-202-文件包含漏洞利用方式15:17

1-303-文件包含漏洞的防御03:37

第2章文件包含绕过方式1小时20分钟8节

2-104-简单文件包含13:28

2-205-文件包含00阶段绕过09:08

2- 306-.点加斜杠绕过14:19 !

2-407-去掉后缀名绕过09:26

2- 508-双写绕过08:32

2- 609文件包含写shell07:28

2-710-文件包含小总结07:34

2-811-包含日志文件获取webshell10:19

第3章PHP伪协议实战43分钟5节

3-112-通过php_ filter获取flag12:33

3-213- php_ input命令执行及获取webshel10:51

3-314-php压缩协议获取webshell09:16

3-415- php-data协议获取webshell05:38

3-516利用操作系统特性进行文件包含05:11

【下载地址】

游客，如果您要查看本帖隐藏内容请回复

没看完~~~~~~ 先顶，俺是好学生

帮你顶下哈！！

过来看看的

找到好贴不容易，我顶你了，谢了

不错不错，楼主您辛苦了。。。

辛苦了，楼主辛苦了，楼主辛苦了，楼主辛苦了，楼主

这个教程我其实看过的