
c0ny1
关注(10)
好评度
80%
80%
关注数
10
10
课程节数
10
10
课程信息
课程难度:初级
学习人数:55792
课程状态:已完结-共10节
时长:22分钟
课程介绍
文件上传漏洞是WEB安全常见漏洞之一。不管是日常渗透测试,还是CTF比赛,文件上传都是快速获取权限或者Flag的捷径。现阶段,网络中存在各种关于文件上传漏洞的介绍,但是多数是从某个类型、技巧方面讲解,不够全面,且没有配套的实例靶场。
本门系列实验,c0ny1讲师为大家带来“史上最全”文件上传漏洞靶场实战系列课程。该Upload-labs(项目地址目地址https://github.com/c0ny1/upload-labs)专门收集渗透测试过程中遇到的各种上传漏洞,现有20关,每一关展示不同的上传姿势。
结合该靶场,老司机详细讲解了各种上传漏洞的原理,寻找突破的方法及漏洞利用规律,旨在帮助大家对上传漏洞有一个全面的了解,从而轻松面对。
课程目标
讲解文件上传技巧,帮助大家寻找突破方法,避免相应损失。
适合人群
网络安全爱好者,白帽子
课程标签
网站安全
Web安全
文件上传漏洞靶场实战
课时1:上传漏洞之客户端绕过
8分钟
课时2:上传漏洞之黑名单(一)
9分钟
课时3:上传漏洞之黑名单(二)
5分钟
课时4:上传漏洞之黑名单(三)
录制中
课时5:上传漏洞之白名单绕过
录制中
课时6:内容检查(一)
录制中
课时7:内容检查(二)
录制中
课时8:条件竞争
录制中
课时9:ctf中的上传漏洞
录制中
课时10:总结
录制中
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★