Web文件包含剖析视频教程【共13课时】

Lo36r中级讲师讲师评分5.0学员614029课程90

高级渗透工程师，参与多次Hvv，并取得优异名次。具有软考网络工程师、信息安全工程师认证。擅长Web安全、内网渗透等技术。

畅销套餐

课程介绍
课程大纲

适合人群：

信息安全人员、后端程序员、网络安全专业学生

你将会学到：

课程主要讲解Web文件包含原理与利用方法，使学员可以学习Php语言中文件包含的各种利用方法。

课程简介：

课程内容：课程主要以Php脚本语言为例。

1、LFI、RFL漏洞原理与利用方法，获取shell；

2、自动化测试工具 fimap基本使用方法；

3、php wrapper介绍 php://filter php://input

4、伪协议file介绍 file://

5、利用日志文件进行文件包含漏洞的利用

6、特殊方法利用文件包含 /proc/self/enviton /proc/self/fd

7、文件包含截断绕过

8、data:// zip:// wrapper介绍与利用

9、php探针(phpinfo)+上传+文件包含利用。包含临时文件利用。

10、CTF web300题目讲解

面向对象：

1、后端程序员

2、信息安全人员

3、网络安全专业学生

4、渗透测试工程师

课程声明：课程设计的目的只用于教学，切勿使用课程中的技术进行违法活动，学员利用课程中的技术造成的后果与讲师本人无关，倡导维护网络安全人人有责，共同维护网络文明和谐。

展开更多

课程大纲-Web文件包含剖析视频教程

第1章文件包含漏洞原理与利用方法(1小时56分钟12节)
1-1
LFI原理与利用方法讲解LFI原理与利用方法
「仅限付费用户」点击下载“第一节 LFI介绍简单利用.pptx”
[09:20]开始学习
1-2
第二节 LFI使用PHP Wrapper进行LFI漏洞利用使用PHP Wrapper进行LFI漏洞利用
「仅限付费用户」点击下载“第二节 LFI使用PHP Wrapper进行LFI漏洞利用.pptx”
[13:52]开始学习
1-3
第三节 LFI自动化测试使用fimap进行自动化扫描与exploit
「仅限付费用户」点击下载“第三节 LFI自动化测试.pptx”
[08:31]开始学习
1-4
第四节 RFI原理与利用方法RFI原理与利用方法介绍
「仅限付费用户」点击下载“第四节 RFI介绍简单利用.pptx”
[13:22]开始学习
1-5
第五节文件包含截断介绍文件包含中的截断
「仅限付费用户」点击下载“第五节文件包含截断.pptx”
[20:52]开始学习
1-6
第六节伪协议绕过
「仅限付费用户」点击下载“第六节伪协议绕过.pptx”
[05:46]开始学习
1-7
第七节利用日志文件包含
「仅限付费用户」点击下载“第七节利用日志文件包含.pptx”
[08:40]开始学习
1-8
第八节文件包含漏洞data包装器介绍
「仅限付费用户」点击下载“第八节文件包含漏洞data包装器介绍.pptx”
[05:57]开始学习
1-9
第九节文件包含特殊利用方法
「仅限付费用户」点击下载“第九节文件包含特殊利用方法.pptx”
[11:27]开始学习
1-10
第十节文件包含Zip Wrapper利用
「仅限付费用户」点击下载“第十节文件包含Zip Wrapper利用.pptx”
[05:48]开始学习
1-11
第十一节文件包含从源头上规避文件包含漏洞
「仅限付费用户」点击下载“终极防御.pptx”
[02:28]开始学习
1-12
第十二节利用phpinfo 进行文件包含phpinfo 文件上传临时文件文件包含
「仅限付费用户」点击下载“第十二节利用phpinfo 进行文件包含漏洞原理介绍.pptx”
[10:31]开始学习
第2章CTF题目拓展(22分钟1节)
2-1
文件包含+序列化读取Flag课程内容中以一道CTF web 300为例进行讲解。
「仅限付费用户」点击下载“第十三节一道CTF题目讲解.pptx”
[22:33]开始学习