吾爱编程
标题:
Web安全-文件包含漏洞
[打印本页]
作者:
admin
时间:
2019-8-31 00:25
标题:
Web安全-文件包含漏洞
6f6cb44c2c46dea33830fef47a94c26c.jpg
(23.79 KB, 下载次数: 339)
下载附件
2019-8-31 00:24 上传
〖课程介绍〗:
+ w' U: J. x0 o: ^! `
课程目标
( ?9 r6 S( R" w: m* l4 k; T* M
让开发工程师、测试工程师、运维工程师、安全工程师 快速学会文件包含漏洞及防御。
8 @- W& w8 E, V6 W) G# C1 Z
: S6 ?* `' J- O, b! h; B
适用人群
* ?+ ]" e! ?" R: h
非常适合计算机专业学生、信息安全从业人员、软件测试、软件开发人员、CTF选手学习。
" c4 E* f, n+ c" D! U" Y
课程简介
' r3 H7 m0 W/ @( [
文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。
! ^( @( _- @: |* m% K; `7 K3 N
文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含,文件包含漏洞还可能导致执行任意代码。
$ H; [0 S9 `. p& U1 F% F
〖课程目录〗:
' V# \8 d, @2 ~ I
第1章文件包含理论34分钟3节
1 ^8 u3 o" k% k
1-101-文件包含漏洞产生的原因[免费试看]15:47
# I+ Y t- o" F! e3 b) M& Q
1-202-文件包含漏洞利用方式15:17
1-303-文件包含漏洞的防御03:37
1 [% e9 \( d! F6 Q# {
第2章文件包含绕过方式1小时20分钟8节
2-104-简单文件包含13:28
2-205-文件包含00阶段绕过09:08
2-306-点加斜杠绕过14:19
4 t# O% I a7 e' W* F, z
2-407-去掉后缀名绕过09:26
3 D! b- ~1 H- k+ Y
2-508-双写绕过08:32
2-609-文件包含写shell07:28
2-710-文件包含小总结07:34
2-811-包含日志文件获取webshell10:19
E5 G& b5 i0 r! a: b5 V
第3章PHP伪协议实战43分钟5节
: n( U% w" P( v6 I
3-112-通过php_filter获取flag12:33
3-213-php_input命令执行及获取webshell10:51
3-314-php压缩协议获取webshell09:16
3-415-php-data协议获取webshell05:38
3-516-利用操作系统特性进行文件包含05:11
作者:
blackcater
时间:
2019-8-31 10:00
看了LZ的帖子,我只想说一句很好很强大!支持吾爱编程网!
作者:
zhanfang
时间:
2019-8-31 14:16
zsZDczCZcZd
作者:
chenxing2
时间:
2019-8-31 16:11
不管你信不信,反正我是信了。支持吾爱编程网!
作者:
uuuuoooo
时间:
2019-8-31 19:53
看了LZ的帖子,我只想说一句很好很强大!支持吾爱编程网!
作者:
qiosun
时间:
2019-9-2 15:27
66666666666666
作者:
policy12
时间:
2019-9-3 21:41
3-213-php_input命令执行及获取webshell10:51
3-314-php压缩协议获取webshell09:16
3-415-php-data协议获取webshell05:38
3-516-利用操作系统特性进行文件包含05:11
作者:
kabuyi
时间:
2019-9-7 09:26
Web安全-文件包含漏洞 [修改]
作者:
梦圆
时间:
2023-4-11 16:40
果断回帖,如果沉了就是我弄沉的很有成就感支持吾爱编程网!
欢迎光临 吾爱编程 (http://www.52pg.net/)
Powered by Discuz! X3.2
