Web安全-文件包含漏洞

Web安全-文件包含漏洞

课程介绍:

本课程非常适合计算机专业学生、信息安全从业人员、软件测试、软件开发人员、CTF选手学习。文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。

课程目录:

01-文件包含漏洞产生的原因
02-文件包含漏洞利用方式
03-文件包含漏洞的防御
04-简单文件包含
05-文件包含00阶段绕过
06-点加斜杠绕过
07-去掉后缀名绕过
08-双写绕过
09-文件包含写shell
10-文件包含小总结
11-包含日志文件获取webshell
12-通过php_filter获取flag
13-php_input命令执行及获取webshell
14-php压缩协议获取webshell
15-php-data协议获取webshell
16-利用操作系统特性进行文件包含

关于课程:高清不加密,附赠学习源码资料!

 

更多课程推荐

1、《 Python操作三大主流数据库 实战网易新闻客户端(2021 年最新版)  》下载直通车

2、《 能就业的Python自动化测试开发实战 搞定分布式并发场景 》 百度网盘

3、《 Python Web自动化测试系统入门 在测试行业更抢手 》 百度网盘

4、《 Spring Cloud Alibaba 大型互联网领域多场景最佳实践 百度网盘 》下载直通车

当天下载多套联系客服有优惠哦!

资源下载赞赏金额10立即下载    升级VIP后免费
支付后会自动显示网盘链接;百度网盘、无密自助下载即可,如果链接失效请联系微信:ITBOKE
站内部分资源收集于网络,若侵犯了您的合法权益,请联系我们删除!
赞赏是最好的支持
如果对你有帮助那就支持一下吧
立即赞赏
分享到:
赞(0) 打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

小月博客-一个专注于分享的技术博客
没有账号? 忘记密码?