第十一节文件包含从源头上规避文件包含漏洞-51CTO学堂

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

信息安全人员、后端程序员、网络安全专业学生

你将会学到

课程主要讲解Web文件包含原理与利用方法，使学员可以学习Php语言中文件包含的各种利用方法。

课程简介

课程内容：课程主要以Php脚本语言为例。

1、LFI、RFL漏洞原理与利用方法，获取shell；

2、自动化测试工具 fimap基本使用方法；

3、php wrapper介绍 php://filter php://input

4、伪协议file介绍 file://

5、利用日志文件进行文件包含漏洞的利用

6、特殊方法利用文件包含 /proc/self/enviton /proc/self/fd

7、文件包含截断绕过

8、data:// zip:// wrapper介绍与利用

9、php探针(phpinfo)+上传+文件包含利用。包含临时文件利用。

10、CTF web300题目讲解

面向对象：

1、后端程序员

2、信息安全人员

3、网络安全专业学生

4、渗透测试工程师

课程声明：课程设计的目的只用于教学，切勿使用课程中的技术进行违法活动，学员利用课程中的技术造成的后果与讲师本人无关，倡导维护网络安全人人有责，共同维护网络文明和谐。

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

删除
是否确认删除?
确认
取消
{{ item.is_top == 1 ? '取消置顶' : '置顶'}}
已有置顶的讨论，是否替换已有的置顶？
确认
取消

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

点击查看更多收起

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交

第十一节 文件包含从源头上规避文件包含漏洞

第十一节文件包含从源头上规避文件包含漏洞