Web安全-命令执行漏洞-曲广平-体系课

发现课程

专家讲师成为讲师企业版全球版

Web安全-命令执行漏洞

¥149.9

会员免费学习

单独购买

你将收获

理解RCE漏洞基本原理，掌握常见的WAF绕过方法。

浏览相关主题

课程介绍

本系列课程主要从CTF比赛的角度来学习Web安全，整套课程理论与实践相结合，力求使学员既知其然又知其所以然。

本套课程是整个系列课程的第五部分，主要介绍命令执行和代码执行的基本原理，重点和难点是如何绕过WAF，比如无回显RCE，无字母RCE，无参数RCE等。

适合人群

CTF参赛队员
网络安全爱好者
Web安全爱好者

讲师介绍

曲广平查看讲师主页

北京邮电大学信息安全专业访问学者；微软MVP

擅长领域:

运维安全

技术成果与所获荣誉：先后考取软考“网络管理员”、“网络工程师”、“信息系统项目管理师”认证，以及红帽RHCSA、RHCE认证；2011年度带队参加“微软校园之星-网络系统管理方向”大赛，获全国二等奖；2013年度带队参加全国职业院校技能大赛“信息安全技术与应用”赛项，获三等奖；2013年度51cto网站IT博客大赛50强 2014年度微软IT Pro方向MVP；2016年度全国职业院校技能大赛“信息安全管理与评估”赛项特邀裁判。发表文章及出版图书：在各类学术期刊发表论文5篇；在“网络运维与管理”杂志发表技术文章20余篇

课程大纲

共0节时长0分钟全部收起

命令执行漏洞

共7节 | 1小时40分钟

1 课程介绍

7分钟
2 RCE漏洞形成原因

19分钟
3 DVWA中low级别RCE漏洞分析

17分钟
4 Linux中可以同时执行多条命令的符号

21分钟
5 RCE漏洞基础CTF例题分析

12分钟
6 定义黑名单防御RCE漏洞

13分钟
7 定义白名单防御RCE漏洞

11分钟

命令执行的绕过

共9节 | 2小时2分钟

8 禁用JS绕过RCE防御

7分钟
9 绕过cat过滤

22分钟
10 绕过空格过滤1

12分钟
11 绕过空格过滤2

20分钟
12 绕过斜线过滤

13分钟
13 通过换行符同时执行多条命令

13分钟
14 利用通配符绕过文件名过滤

13分钟
15 定义变量绕过文件名过滤

16分钟
16 引用命令执行结果绕过文件名过滤

6分钟

代码执行漏洞

共5节 | 1小时18分钟

17 代码执行漏洞

14分钟
18 利用PHP函数查看文件和目录

11分钟
19 一句话木马

12分钟
20 代码执行CTF例题分析

17分钟
21 课堂测试

25分钟

绕过RCE防御

共6节 | 1小时28分钟

22 接收Cookie数据

10分钟
23 绕过命令过滤

10分钟
24 vi缓存文件

16分钟
25 绕过PHP标记过滤

16分钟
26 绕过参数名限制

15分钟
27 无回显RCE

20分钟

无字母RCE

共7节 | 1小时59分钟

28 异或无字母RCE

22分钟
29 构造异或Payload

23分钟
30 绕过无字母RCE

13分钟
31 取反无字母RCE

15分钟
32 自增无字母RCE

18分钟
33 构造自增Payload

18分钟
34 绕过open_basedir的限制

11分钟

无参数RCE

共8节 | 2小时3分钟

35 Git泄露

12分钟
36 递归引用正则表达式

13分钟
37 无参数RCE

15分钟
38 利用get_defined_vars实现无参数RCE

22分钟
39 git-dumper使用说明

11分钟
40 利用getallheaders实现无参数RCE

19分钟
41 PHP7中表示函数的两种形式

15分钟
42 无字母无参数RCE

16分钟

购课须知

课程有效期：

自购买课程之日起 365 天，部分参与营销活动产品以活动规则为准，请同学在有效期内学习、观看课程。

上课模式：

课程采取录播模式，请注意自学课无班级微信群、班主任带班及助教批改服务。

注：自学课不支持退款，确保你是真的需要再进行报名，报完名之后还请认真学习。

点击下载
三节课App 微信扫码
关注三节课公众号