非法文件上傳漏洞技術解析及防御

show0p · 發(fā)表于 2018-10-9 03:29:06

非法文件上傳漏洞技術解析及防御
課程介紹

在互聯(lián)網高速發(fā)展的現今，大部分網站都會有文件上傳功能，而文件上傳往往是會被黑客利用的途徑之一。本專題通過一系列文件上傳漏洞測試與防御課程，詳細講解了常見的文件上傳漏洞利用方式，以及如何防范這些漏洞。將文件上傳這一可能會受到攻擊的入口，變成堅不可摧的堡壘。

課程目標通過對本課程的學習，學者能夠掌握上傳漏洞利用方式及防范。
適合人群Web安全工程師

1
第一章：上傳技術基礎
課時1 :再現杰奇網站漏洞環(huán)境 12分鐘
實驗1 再現杰奇網站漏洞環(huán)境 60分鐘
課時2 :警惕您站上的MIME類型繞過漏洞 7分鐘
實驗2 警惕您站上的MIME類型繞過漏洞 60分鐘
課時3 :警惕您站上的文件擴展名繞過漏洞 7分鐘
實驗3 警惕您站上的文件擴展名繞過漏洞 60分鐘
課時4 :警惕您站上的文件內容檢測繞過類上傳漏洞 7分鐘
實驗4 警惕您站上的文件內容檢測繞過類上傳漏洞 60分鐘
課時5 :警惕您站上的空字節(jié)截斷目錄路徑檢測繞過類上傳漏洞 7分鐘
實驗5 警惕您站上的空字節(jié)截斷目錄路徑檢測繞過類上傳漏洞 60分鐘
2
第二章：解析導致的上傳漏洞
課時1 :警惕IIS6.0站上的目錄路徑檢測解析繞過上傳漏洞 7分鐘
實驗1 警惕IIS6.0站上的目錄路徑檢測解析繞過上傳漏洞 60分鐘
課時2 :警惕IIS6.0站上的解析缺陷繞過上傳漏洞 9分鐘
實驗2 警惕IIS6.0站上的解析缺陷繞過上傳漏洞 60分鐘
課時3 :警惕Apache站上的解析缺陷繞過上傳漏洞 5分鐘
實驗3 警惕Apache站上的解析缺陷繞過上傳漏洞 60分鐘
課時4 :警惕您站上的htaccess文件上傳解析漏洞 5分鐘
實驗4 警惕您站上的htaccess文件上傳解析漏洞 60分鐘
3
第三章：上傳技術之編輯器篇
課時1 :通過案例學安全—“FCK編輯器”版本識別及信息收集技術演示 8分鐘
實驗1 通過案例學安全—“FCK編輯器”版本識別及信息收集技術演示 60分鐘
課時2 :警惕您站上的“FCK編輯器”解析漏洞突破檢測上傳后門漏洞 10分鐘
實驗2 警惕您站上的“FCK編輯器”解析漏洞突破檢測上傳后門漏洞 60分鐘

購買主題 已有 3 人購買 本主題需向作者支付 10 資源幣 才能瀏覽

timyuheng · 發(fā)表于 2018-10-9 07:45:14

我發(fā)現我一天也離不開資源共享吧了！

281989277 · 發(fā)表于 2018-10-9 08:29:41

kan kan ~~~~~~~~~~~~~~~~~~~~~~~

Alan · 發(fā)表于 2018-10-9 11:28:16

我發(fā)現我一天也離不開資源共享吧了！

nanfangcike · 發(fā)表于 2018-10-13 19:11:38

。。。。。。。。。。。

jxh688 · 發(fā)表于 2018-10-16 23:43:58

撒旦阿三a's

混蛋挽 · 發(fā)表于 2018-10-21 11:04:10

666666666666666666666666666666

fkjp · 發(fā)表于 2018-10-22 22:16:18

7xt8

yz175430 · 發(fā)表于 2018-11-24 20:50:43

看看先

利者 · 發(fā)表于 2018-12-10 11:30:34

我看不錯噢謝謝樓主！

		自動登錄	找回密碼
密碼			注冊成為正式會員

[『滲透安全』] 非法文件上傳漏洞技術解析及防御

終身VIP會員