
CQ实验室
关注(19017)
好评度
97%
97%
关注数
19017
19017
课程节数
1292
1292
课程信息
课程难度:初级
学习人数:309860
课程状态:已完结-共11节
时长:84分钟
课程介绍
在互联网高速发展的现今,大部分网站都会有文件上传功能,而文件上传往往是会被黑客利用的途径之一。本专题通过一系列文件上传漏洞测试与防御课程,详细讲解了常见的文件上传漏洞利用方式,以及如何防范这些漏洞。将文件上传这一可能会受到攻击的入口,变成坚不可摧的堡垒。
课程目标
通过对本课程的学习,学者能够掌握上传漏洞利用方式及防范。
适合人群
Web安全工程师
课程标签
网站安全
Web安全
第一章:上传技术基础
第二章:解析导致的上传漏洞
第三章:上传技术之编辑器篇
最新评论
- 在学习的小熙在课时再现杰奇网站漏洞环境发表评论2023-01-28 13:35:21
奇杰的那个实验菜刀链接后看不到文件 就弹出HTTP/1.1 200 OK Date: Sat, 28然后看不到服务器文件什么的
- 丨
回复在学习的小熙:
- kingbahe在课时再现杰奇网站漏洞环境发表评论2022-05-23 19:43:02
这些渗透工具在哪里获取的大佬们 给个链接嘛
- 丨
回复kingbahe:
- xuqian988在课时警惕您站上的MIME类型绕过漏洞发表评论2021-03-01 20:23:46
c盘找到了flag .txt文件,然后呢? burp的默认端口不是8080么
- 丨
回复xuqian988:
- 染指流年在课时警惕您站上的文件扩展名绕过漏洞发表评论2020-05-30 12:34:47
flag文件只有*是怎么回事???
- 丨
小i老师回复染指流年:2020-07-03 17:52:55
亲,请问该问题具体是本课程第几节哪个知识点?请详细描述下。 比如:X节视频,X时间点,实验里X题等,便于老师精确回复。
丨
回复染指流年:
- 小了黑了兔在课时再现杰奇网站漏洞环境发表评论2020-04-18 19:06:20
额...关于admin密码的话,通过中国菜刀连到对方的mysql上就可以了,testjie库里关于user的表就可以看到了。~
- 丨
回复小了黑了兔:
- 是小雨淅淅呀在课时再现杰奇网站漏洞环境发表评论2020-04-17 12:02:05
flag 密码 我就随手一个admin上去 居然对了一个
- 丨
回复是小雨淅淅呀:
- 灬MQ灬在课时再现杰奇网站漏洞环境发表评论2020-03-09 10:10:24
admin密码这块视频里没有讲到啊
- 丨
小i老师回复灬MQ灬:2020-07-03 17:53:05
亲,请问该问题具体是本课程第几节哪个知识点?请详细描述下。 比如:X节视频,X时间点,实验里X题等,便于老师精确回复。
丨
回复灬MQ灬:
- HAN_在课时警惕您站上的文件扩展名绕过漏洞发表评论2020-02-06 19:12:04
2、题目要求把key值提交上去,有格式要求“key{xxxxx}”“key(xxxxx)”都不行 直接key填进去“xxxxx”
- 丨
回复HAN_:
- HAN_在课时警惕您站上的文件扩展名绕过漏洞发表评论2020-02-06 19:09:42
有两个坑要注意一下。 1、C盘下面的Flag文件在菜刀里预览是乱码,只有下载文件才看得到key值
- 丨
回复HAN_:
- 老菜鸟入坑在课时警惕您站上的htaccess文件上传解析漏洞发表评论2020-02-05 15:08:35
终于搞定!~~~~~
- 丨
回复老菜鸟入坑:
4.2 (6人评价)
★★★★★
描述相符 4.4分 满意
内容价值 4.0分 满意
老师讲解 4.2分 满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★