【实验】16-exif_imagetype绕过+代码审计
禁止使用课程中讲解的技术对互联网资产进行渗透,造成任何后果与讲师无关。维护网络安全,人人有责。
文件上传漏洞是所有Web漏洞中对于服务器危害最,大、最直接的漏洞。很多时候我们只了解文件上传漏洞的几种使用方法,但对于学习上传漏洞来说还远远不够,本节课通过代码审计的方式,根据实验环境对20种绕过方式进行深入研究。让你彻底学习文件上传漏洞。
课程内容:
【理论】01-文件上传/下载漏洞的业务场景以及危害
【实验】02-前台JS验证审计+绕过
【实验】03-content-type验证审计+绕过
【实验】04-覆盖.htaccess绕过+代码审计
【实验】05-大小写绕过+代码审计
【实验】06-后缀加空格绕过+代码审计
【实验】09-后缀加点绕过+代码审计
【实验】10-后缀加::$DATA绕过+代码审计
【实验】11-后缀. .绕过+代码审计
【实验】12-双写绕过+代码审计
【实验】13-GET00截断绕过+代码审计
【实验】14-POST00截断绕过+代码审计
【实验】15-图片马绕过+代码审计
【实验】16-图片马绕过+另类代码审计
【实验】17-exif_imagetype绕过+另类代码审计
【实验】18-图像二次渲染绕过+另类代码审计
【实验】19-条件竞争绕过+另类代码审计
【实验】20-条件竞争加解析漏洞绕过+另类代码审计
【实验】21-00截断漏洞绕过+另类代码审计
【实验】22-数组配合windows特性绕过+代码审计
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
课程大纲
- 第一章 0基础学文件上传漏洞-初级
- 1-1试看 【实验】02-前台JS验证审计+绕过30:18
- 1-2【实验】03-content-type验证审计+绕过08:19
- 1-3【实验】04-phtml绕过+代码审计11:37
- 1-4【理论】01-文件上传/下载漏洞的业务场30:56
- 1-5【实验】05-覆盖.htaccess绕过+代码审计11:03
- 1-6【实验】06-大小写绕过+代码审计05:33
- 1-7【实验】07-后缀加空格绕过+代码审计04:37
- 1-8章节测试查看练习
- 第二章 0基础学文件上传漏洞-中级
- 2-1【实验】08-后缀加点绕过+代码审计03:12
- 2-2【实验】09-后缀加::$DATA绕过+代码审计04:09