Web安全-文件包含漏洞
课程介绍:
本课程非常适合计算机专业学生、信息安全从业人员、软件测试、软件开发人员、CTF选手学习。文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。
课程目录:
| 01-文件包含漏洞产生的原因 |
| 02-文件包含漏洞利用方式 |
| 03-文件包含漏洞的防御 |
| 04-简单文件包含 |
| 05-文件包含00阶段绕过 |
| 06-点加斜杠绕过 |
| 07-去掉后缀名绕过 |
| 08-双写绕过 |
| 09-文件包含写shell |
| 10-文件包含小总结 |
| 11-包含日志文件获取webshell |
| 12-通过php_filter获取flag |
| 13-php_input命令执行及获取webshell |
| 14-php压缩协议获取webshell |
| 15-php-data协议获取webshell |
| 16-利用操作系统特性进行文件包含 |
关于课程:高清不加密,附赠学习源码资料!
更多课程推荐:
1、《 Python操作三大主流数据库 实战网易新闻客户端(2021 年最新版) 》下载直通车
2、《 能就业的Python自动化测试开发实战 搞定分布式并发场景 》 百度网盘
3、《 Python Web自动化测试系统入门 在测试行业更抢手 》 百度网盘
4、《 Spring Cloud Alibaba 大型互联网领域多场景最佳实践 百度网盘 》下载直通车
当天下载多套联系客服有优惠哦!
