Web安全-文件上传漏洞-曲广平-体系课

发现课程

专家讲师成为讲师企业版全球版

Web安全-文件上传漏洞

¥149.9

会员免费学习

你将收获

文件上传代码分析
如何绕过上传检测
Upload-Labs靶场

浏览相关主题

课程介绍

本系列课程主要从CTF比赛的角度来学习Web安全，整套课程理论与实践相结合，力求使学员既知其然又知其所以然。

本套课程是整个系列课程的第六部分，主要介绍文件上传漏洞原理，重点是如何进行上传检测，以及如果绕过上传检测。

适合人群

CTF参赛队员
网络安全爱好者
Web安全爱好者

讲师介绍

曲广平查看讲师主页

北京邮电大学信息安全专业访问学者；微软MVP

擅长领域:

运维安全

技术成果与所获荣誉：先后考取软考“网络管理员”、“网络工程师”、“信息系统项目管理师”认证，以及红帽RHCSA、RHCE认证；2011年度带队参加“微软校园之星-网络系统管理方向”大赛，获全国二等奖；2013年度带队参加全国职业院校技能大赛“信息安全技术与应用”赛项，获三等奖；2013年度51cto网站IT博客大赛50强 2014年度微软IT Pro方向MVP；2016年度全国职业院校技能大赛“信息安全管理与评估”赛项特邀裁判。发表文章及出版图书：在各类学术期刊发表论文5篇；在“网络运维与管理”杂志发表技术文章20余篇

课程大纲

共0节时长0分钟全部收起

WebShell

共4节 | 50分钟

1 什么是WebShell

15分钟
2 利用D盾查杀WebShell

13分钟
3 蚁剑的下载和设置

6分钟
4 WebShell免杀

16分钟

DVWA中的上传漏洞

共7节 | 1小时36分钟

5 文件上传表单代码分析

14分钟
6 $_FILES预定义变量

13分钟
7 保存上传文件代码分析

11分钟
8 基本文件上传代码分析

15分钟
9 绕过MIME类型检测

15分钟
10 定义白名单防范上传漏洞

12分钟
11 文件上传入门例题

16分钟

Upload-Labs靶场基础关卡

共12节 | 3小时14分钟

12 利用phpstudy搭建upload-labs靶场

16分钟
13 前端检测上传类型

12分钟
14 绕过前端检测

12分钟
15 设置黑名单限制上传

15分钟
16 修改扩展名绕过上传检测

20分钟
17 .htaccess配置文件的作用

16分钟
18 使用.htaccess的前提条件

22分钟
19 利用大小写混合绕过上传检测

11分钟
20 利用后缀加空格绕过上传检测

16分钟
21 利用后缀加点绕过上传检测

17分钟
22 利用后缀加点空格点绕过上传检测

19分钟
23 Apache解析漏洞

18分钟

Upload-Labs靶场进阶关卡

共15节 | 3小时59分钟

24 复写后缀绕过上传检测

6分钟
25 什么是00截断

16分钟
26 00截断的实现条件

18分钟
27 GET方法的00截断

15分钟
28 POST方法的00截断

13分钟
29 提取头部信息检测文件类型

16分钟
30 二进制文件与文本文件

13分钟
31 如何插入图片头

19分钟
32 如何在图片中插入PHP代码

22分钟
33 通过二次渲染检测上传文件

18分钟
34 如何绕过二次渲染检测

15分钟
35 如何给htaccess文件添加文件头

22分钟
36 条件竞争原理分析

17分钟
37 利用Burpsuite实现条件竞争上传

16分钟
38 条件竞争例题分析

12分钟

文件上传进阶例题分析

共5节 | 1小时20分钟

39 修改PHP代码标记

18分钟
40 修改PHP代码标记例题分析

12分钟
41 .user.ini原理分析

22分钟
42 为user.ini添加文件头

16分钟
43 user.ini绕过例题分析

13分钟

购课须知

课程有效期：

自购买课程之日起 365 天，部分参与营销活动产品以活动规则为准，请同学在有效期内学习、观看课程。

上课模式：

课程采取录播模式，请注意自学课无班级微信群、班主任带班及助教批改服务。

注：自学课不支持退款，确保你是真的需要再进行报名，报完名之后还请认真学习。

点击下载
三节课App 微信扫码
关注三节课公众号