第十二节 利用phpinfo 进行文件包含
{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }}
{{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }}
{{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}
分享
适合人群
信息安全人员、后端程序员、网络安全专业学生
你将会学到
课程主要讲解Web文件包含原理与利用方法,使学员可以学习Php语言中文件包含的各种利用方法。
课程简介
课程内容:课程主要以Php脚本语言为例。
1、LFI、RFL漏洞原理与利用方法,获取shell;
2、自动化测试工具 fimap基本使用方法;
3、php wrapper介绍 php://filter php://input
4、伪协议file介绍 file://
5、利用日志文件进行文件包含漏洞的利用
6、特殊方法利用文件包含 /proc/self/enviton /proc/self/fd
7、文件包含截断绕过
8、data:// zip:// wrapper介绍与利用
9、php探针(phpinfo)+上传+文件包含利用。包含临时文件利用。
10、CTF web300题目讲解
面向对象:
1、后端程序员
2、信息安全人员
3、网络安全专业学生
4、渗透测试工程师
:课程设计的目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。
展开更多
{{tips.text}}
{{ noteHeaderTitle }}
笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}
{{ hasMyNote ? '我的笔记' : '记笔记' }}
优质笔记
更新于:{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}
{{ detail.username }}
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
公开笔记
保存提问
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
记录时间点
记录提问时视频播放的时间点,便于后续查看
公开提问
提交课程大纲
自动连播
28课时
CTF夺旗训练视频课程(体验一回拿到root权限的刺激)
92667人学习
Lo36r
5.0
¥139.00
6课时
CTF Web签到题目讲解
7547人学习
Lo36r
4.9
免费
10课时
CTF实战课程(入门级)
6724人学习
Lo36r
5.0
¥19.00
13课时
Web文件包含剖析视频教程
3324人学习
Lo36r
5.0
¥22.00
60课时
CTF中Web各种题目的解题姿势
2309人学习
Lo36r
5.0
¥499.00
6课时
隐写术基础实践课程
433人学习
Lo36r
5.0
¥19.00
4课时
CTF命令执行题目绕过技巧实际课程
168人学习
Lo36r
5.0
¥19.00
4课时
CTF脚本检测绕过技巧实践课程
96人学习
Lo36r
5.0
¥19.00