51CTO Web安全-文件包含漏洞 视频教程

infkoxfmav

课程名称: 51CTO Web安全-文件包含漏洞 视频教程

免费试看:   

下载地址：

游客， 下载地址需要支付 55下载币 才能浏览支付

课程简介:   

        课程目标
                让开发工程师、测试工程师、运维工程师、安全工程师 快速学会文件包含漏洞及防御。

        适用人群
                非常适合计算机专业学生、信息安全从业人员、软件测试、软件开发人员、CTF选手学习。

        课程简介
                文件包含漏洞是一种最常见的漏洞类型，它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时，文件包含漏洞会导致黑客任意控制运行时执行的文件。
                文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人，却危害很大。通过文件包含漏洞，可以读取系统中的敏感文件，源代码文件等，如密码文件，通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户，甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含，文件包含漏洞还可能导致执行任意代码。

课程目录：  

        第1章文件包含理论34分钟3节
        1-101-文件包含漏洞产生的原因[免费试看]15:47
        1-202-文件包含漏洞利用方式15:17
        1-303-文件包含漏洞的防御03:37
        第2章文件包含绕过方式1小时20分钟8节
        2-104-简单文件包含13:28
        2-205-文件包含00阶段绕过09:08
        2-306-点加斜杠绕过14:19
        2-407-去掉后缀名绕过09:26
        2-508-双写绕过08:32
        2-609-文件包含写shell07:28
        2-710-文件包含小总结07:34
        2-811-包含日志文件获取webshell10:19
        第3章PHP伪协议实战43分钟5节
        3-112-通过php_filter获取flag12:33
        3-213-php_input命令执行及获取webshell10:51
        3-314-php压缩协议获取webshell09:16
        3-415-php-data协议获取webshell05:38
        3-516-利用操作系统特性进行文件包含05:11

suichengxiao

啥也不说了，感谢楼主分享哇！

再续前尘

我是来学习的