- 畅销套餐
- 课程介绍
- 课程大纲
适合人群:
信息安全人员、后端程序员、网络安全专业学生
你将会学到:
课程主要讲解Web文件包含原理与利用方法,使学员可以学习Php语言中文件包含的各种利用方法。
课程简介:
课程内容:课程主要以Php脚本语言为例。
1、LFI、RFL漏洞原理与利用方法,获取shell;
2、自动化测试工具 fimap基本使用方法;
3、php wrapper介绍 php://filter php://input
4、伪协议file介绍 file://
5、利用日志文件进行文件包含漏洞的利用
6、特殊方法利用文件包含 /proc/self/enviton /proc/self/fd
7、文件包含截断绕过
8、data:// zip:// wrapper介绍与利用
9、php探针(phpinfo)+上传+文件包含利用。包含临时文件利用。
10、CTF web300题目讲解
面向对象:
1、后端程序员
2、信息安全人员
3、网络安全专业学生
4、渗透测试工程师
:课程设计的目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。
课程大纲-Web文件包含剖析视频教程
第1章文件包含漏洞原理与利用方法(1小时56分钟12节)
1-2
第二节 LFI使用PHP Wrapper进行LFI漏洞利用使用PHP Wrapper进行LFI漏洞利用
「仅限付费用户」点击下载“第二节 LFI使用PHP Wrapper进行LFI漏洞利用.pptx”
[13:52]开始学习1-12
第十二节 利用phpinfo 进行文件包含phpinfo 文件上传 临时文件 文件包含
「仅限付费用户」点击下载“第十二节利用phpinfo 进行文件包含漏洞原理介绍.pptx”
[10:31]开始学习第2章CTF题目拓展(22分钟1节)
“Lo36r”老师的其他课程更多+