首页>视频课程>安全>Web安全>PHP代码审计基础(2)- 文件上传>修改扩展名绕过上传检测

修改扩展名绕过上传检测

1.2万 未经授权,禁止转载了解课程
{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }} 分享
提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题 离线观看

下载学堂APP

缓存视频离线看

课程介绍
讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}
适合人群
对Web安全感兴趣的学员、CTF比赛参赛队员
你将会学到
掌握文件上传的各种主流检测及绕过方法,了解CTF解题思路。
课程简介

本课程是信息安全专业“软件代码审计”的课堂实录,也是PHP代码审计系列课程的第二部分。

本课程主要介绍了文件上传的各种检测以及绕过方法,在课程中还穿插了大量经过精心挑选的CTF例题,所有例题都紧扣课程知识点,并按照由易到难的顺序逐步推进。

理论与实践相结合,既知其然又知其所以然,这是本系列课程的一贯特色。

希望喜欢我课程的朋友们也能多提宝贵意见,祝学习愉快。

展开更多
发布
头像

{{ item.user.nick_name }} {{ EROLE_NAME[item.user.identity] }}

置顶笔记
讨论图
{{ item.create_time }}回复
  • 删除

    是否确认删除?

    确认
    取消
  • {{ item.is_top == 1 ? '取消置顶' : '置顶'}}

    已有置顶的讨论,是否替换已有的置顶?

    确认
    取消
{{ tag.text}}
头像
{{ subitem.user.nick_name }}{{ EROLE_NAME[subitem.user.identity] }}
{{ subitem.create_time }}回复
删除

是否确认删除?

确认
取消
点击查看更多收起
发布
{{pageType === 'video' ? '讨论区抢占沙发,可获得双倍学分' :'讨论区空空如也,你来讲两句~'}}
发布
{{tips.text}}
{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}
{{ hasMyNote ? '我的笔记' : '记笔记' }}
优质笔记
更新于:{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}
头像
{{ detail.username }}

公开笔记对他人可见,有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记
保存
提问

讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。

记录时间点
记录提问时视频播放的时间点,便于后续查看
公开提问
提交
讲师头像
曲广平
北京邮电大学信息安全专业访问学者,微软MVP,某知名高校网络技术专业教师,红帽RHCE,软考项管师,知名图书作者。 擅长领域: 网络安全,Windows/Linux系统运维。 技术成果与所获荣誉: 先后考取软考“网络管理员”、“网络工程师”、“信息系统项目管理师”认证,以及红帽RHCSA、RHCE认证; 2011年度带队参加“微软校园之星-网络系统管理方向”大赛,获全国二等奖; 2013年度带队参加全国职业院校技能大赛“信息安全技术与应用”赛项,获三等奖; 2013年度51cto网站IT博客大赛50强 2014年度微软IT Pro方向MVP; 2016年度全国职业院校技能大赛“信息安全管理与评估”赛项特邀裁判。 发表文章及出版图书: 在各类学术期刊发表论文5篇; 在“网络运维与管理”杂志发表技术文章20余篇

课程大纲

自动连播
Web安全入门视频课程38课时
Web安全入门视频课程
335984人学习
曲广平
5.0
¥59.00
PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)【视频课程】38课时
PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)【视频课程】
172530人学习
曲广平
5.0
¥59.00
SQL注入理论与实战54课时
SQL注入理论与实战
48005人学习
曲广平
5.0
¥150.00
PHP代码审计基础(1)71课时
PHP代码审计基础(1)
44969人学习
曲广平
5.0
¥160.00
Web安全入门-CTF之Web安全系列课程(一)32课时
Web安全入门-CTF之Web安全系列课程(一)
33100人学习
曲广平
5.0
¥58.00
HTTP协议-CTF之Web安全入门系列课程(二)30课时
HTTP协议-CTF之Web安全入门系列课程(二)
19544人学习
曲广平
5.0
¥89.00
PHP代码审计基础(2)- 文件上传46课时
PHP代码审计基础(2)- 文件上传
12317人学习
曲广平
5.0
¥128.00
利用PDO技术防范SQL注入(信息安全国赛试题分析)15课时
利用PDO技术防范SQL注入(信息安全国赛试题分析)
9062人学习
曲广平
5.0
¥68.00