项目实战

    今日:26690| 主题:1162
收藏本版 (387)
发表新帖
打印 上一主题 下一主题

[web安全] [百度网盘]Web安全-文件包含漏洞

[复制链接]
跳转到指定楼层
楼主
admin 发表于 2019-8-31 00:25:28
14941 8

〖课程介绍〗:+ w' U: J. x0 o: ^! `
        课程目标( ?9 r6 S( R" w: m* l4 k; T* M
                让开发工程师、测试工程师、运维工程师、安全工程师 快速学会文件包含漏洞及防御。8 @- W& w8 E, V6 W) G# C1 Z
: S6 ?* `' J- O, b! h; B
        适用人群* ?+ ]" e! ?" R: h
                非常适合计算机专业学生、信息安全从业人员、软件测试、软件开发人员、CTF选手学习。" c4 E* f, n+ c" D! U" Y

        课程简介' r3 H7 m0 W/ @( [
                文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。! ^( @( _- @: |* m% K; `7 K3 N
                文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含,文件包含漏洞还可能导致执行任意代码。$ H; [0 S9 `. p& U1 F% F
                  
〖课程目录〗:' V# \8 d, @2 ~  I
        第1章文件包含理论34分钟3节1 ^8 u3 o" k% k
        1-101-文件包含漏洞产生的原因[免费试看]15:47# I+ Y  t- o" F! e3 b) M& Q
        1-202-文件包含漏洞利用方式15:17
        1-303-文件包含漏洞的防御03:371 [% e9 \( d! F6 Q# {
        第2章文件包含绕过方式1小时20分钟8节
        2-104-简单文件包含13:28
        2-205-文件包含00阶段绕过09:08
        2-306-点加斜杠绕过14:194 t# O% I  a7 e' W* F, z
        2-407-去掉后缀名绕过09:263 D! b- ~1 H- k+ Y
        2-508-双写绕过08:32
        2-609-文件包含写shell07:28
        2-710-文件包含小总结07:34
        2-811-包含日志文件获取webshell10:19  E5 G& b5 i0 r! a: b5 V
        第3章PHP伪协议实战43分钟5节: n( U% w" P( v6 I
        3-112-通过php_filter获取flag12:33
        3-213-php_input命令执行及获取webshell10:51
        3-314-php压缩协议获取webshell09:16
        3-415-php-data协议获取webshell05:38
        3-516-利用操作系统特性进行文件包含05:11
游客,如果您要查看本帖隐藏内容请回复

吾爱编程网 - 免责声明
1、吾爱编程网为非营利性网站,全站所有资料仅供网友个人学习使用,禁止商用
2、本站所有文档、视频、书籍等资料均由网友分享,本站只负责收集不承担任何技术及版权问题
3、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除下载链接并致以最深的歉意
4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
5、一经注册为本站会员,一律视为同意网站规定,本站管理员及版主有权禁止违规用户
6、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和吾爱编程网的同意
7、吾爱编程网管理员和版主有权不事先通知发贴者而删除本文




上一篇:(价值2700)微专业-数据分析师(Excel+SQL)
下一篇:微专业-人工智能数学基础-精准掌握人工智能核心数学
收藏
收藏
支持
支持
反对
反对
回复

使用道具 举报

沙发
blackcater 发表于 2019-8-31 10:00:42
看了LZ的帖子,我只想说一句很好很强大!支持吾爱编程网!
回复

使用道具 举报

板凳
zhanfang 发表于 2019-8-31 14:16:47
zsZDczCZcZd
回复

使用道具 举报

地板
chenxing2 发表于 2019-8-31 16:11:37
不管你信不信,反正我是信了。支持吾爱编程网!
回复

使用道具 举报

5#
uuuuoooo 发表于 2019-8-31 19:53:25
看了LZ的帖子,我只想说一句很好很强大!支持吾爱编程网!
回复

使用道具 举报

6#
qiosun 发表于 2019-9-2 15:27:18
66666666666666
回复

使用道具 举报

7#
policy12 发表于 2019-9-3 21:41:14
3-213-php_input命令执行及获取webshell10:51
        3-314-php压缩协议获取webshell09:16
        3-415-php-data协议获取webshell05:38
        3-516-利用操作系统特性进行文件包含05:11
回复

使用道具 举报

8#
kabuyi 发表于 2019-9-7 09:26:20
Web安全-文件包含漏洞 [修改]
回复

使用道具 举报

9#
梦圆 发表于 2023-4-11 16:40:19
果断回帖,如果沉了就是我弄沉的很有成就感支持吾爱编程网!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

返回顶部 返回列表

平台简介

吾爱编程网:http://www.52pg.net/是IT技能学习交流平台,我们提供了丰富的移动端开发、php开发、web前端开发、android开发、Java开发、Python开发、大数据开发、区块链开发、人工智能开发以及html5等大量的实战视频教程资源。(如果我们有侵犯了您权益的资源请联系我们删除)

点击这里给我发消息|Archiver|手机版|小黑屋|站点地图|吾爱编程  |网站地图

Powered by Discuz! X3.2??? 2017-2020 Comsenz Inc.??吾爱编程网