Web安全-文件包含漏洞-曲广平-体系课

发现课程

专家讲师成为讲师企业版全球版

Web安全-文件包含漏洞

¥119.9

会员免费学习

单独购买

你将收获

文件包含基本原理
PHP伪协议的使用
CTF解题技巧

浏览相关主题

课程介绍

本系列课程主要从CTF比赛的角度来学习Web安全，整套课程理论与实践相结合，力求使学员既知其然又知其所以然。

本套课程是整个系列课程的第七部分，主要介绍文件包含的基本原理，以及各种PHP伪协议的使用。另外还介绍了preg_replace、basename等PHP典型函数漏洞，以及CTF解题技巧。

适合人群

CTF比赛参赛队员
对Web安全感兴趣的学员
企业运维人员

讲师介绍

曲广平查看讲师主页

北京邮电大学信息安全专业访问学者；微软MVP

擅长领域:

运维安全

技术成果与所获荣誉：先后考取软考“网络管理员”、“网络工程师”、“信息系统项目管理师”认证，以及红帽RHCSA、RHCE认证；2011年度带队参加“微软校园之星-网络系统管理方向”大赛，获全国二等奖；2013年度带队参加全国职业院校技能大赛“信息安全技术与应用”赛项，获三等奖；2013年度51cto网站IT博客大赛50强 2014年度微软IT Pro方向MVP；2016年度全国职业院校技能大赛“信息安全管理与评估”赛项特邀裁判。发表文章及出版图书：在各类学术期刊发表论文5篇；在“网络运维与管理”杂志发表技术文章20余篇

课程大纲

共0节时长0分钟全部收起

文件包含漏洞原理分析

共8节 | 2小时45分钟

1 什么是文件包含

19分钟
2 文件包含漏洞分析

15分钟
3 通过文件包含读取文件内容

41分钟
4 目录穿越漏洞

26分钟
5 通过文件包含执行程序代码

11分钟
6 日志注入

21分钟
7 远程文件包含

16分钟
8 远程文件包含例题分析

16分钟

利用伪协议读取文件源码

共3节 | 53分钟

9 通过php伪协议读取程序源码

14分钟
10 php伪协议读取文件例题分析1

19分钟
11 php伪协议读取文件例题分析2

19分钟

有限制的文件包含

共11节 | 2小时44分钟

12 拼接扩展名

12分钟
13 指定文件名

13分钟
14 PHP文件路径漏洞

19分钟
15 phpMyadmin文件包含漏洞1

18分钟
16 phpMyadmin文件包含漏洞2

25分钟
17 phpMyadmin文件包含漏洞3

11分钟
18 绕过Base64编码限制

16分钟
19 暴破可用编码

10分钟
20 proc目录的作用

15分钟
21 绕过只包含一次的限制

16分钟
22 绕过参数名的限制

9分钟

利用伪协议执行代码

共3节 | 43分钟

23 利用data伪协议执行代码

15分钟
24 利用php伪协议执行代码

17分钟
25 绕过数据长度限制

10分钟

利用伪协议伪造文件内容

共3节 | 1小时1分钟

26 利用伪协议伪造文件内容

17分钟
27 伪造文件内容例题分析

23分钟
28 phar和zip伪协议

21分钟

典型函数漏洞

共7节 | 1小时55分钟

29 preg_replace代码执行漏洞

23分钟
30 正则表达式反向引用

17分钟
31 PHP可变变量

14分钟
32 $_SERVER预定义变量

14分钟
33 basename函数漏洞

16分钟
34 ereg函数00截断漏洞

15分钟
35 正则表达式元字符

15分钟

Hash函数漏洞进阶

共7节 | 1小时47分钟

36 绕过RCE长度限制

10分钟
37 MD5值与自身相等

24分钟
38 MD5暴破

11分钟
39 BUUCTF-[安洵杯 2019]easy_web

14分钟
40 MD5强碰撞

22分钟
41 利用反斜线拼接绕过命令过滤

11分钟
42 课程小结

15分钟

购课须知

课程有效期：

自购买课程之日起 365 天，部分参与营销活动产品以活动规则为准，请同学在有效期内学习、观看课程。

上课模式：

课程采取录播模式，请注意自学课无班级微信群、班主任带班及助教批改服务。

注：自学课不支持退款，确保你是真的需要再进行报名，报完名之后还请认真学习。

点击下载
三节课App 微信扫码
关注三节课公众号