資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|rigasin.com|我的開(kāi)發(fā)技術(shù)隨記

 找回密碼
 注冊(cè)成為正式會(huì)員
查看: 8561|回復(fù): 22
打印 上一主題 下一主題

[『滲透安全』] 非法文件上傳漏洞技術(shù)解析及防御

[復(fù)制鏈接]

715

主題

1223

帖子

1

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
11472
積分
4971
貢獻(xiàn)
0
在線時(shí)間
2065 小時(shí)
注冊(cè)時(shí)間
2015-4-20
最后登錄
2024-7-9

終身VIP會(huì)員
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2018-10-9 03:29:06 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式
非法文件上傳漏洞技術(shù)解析及防御
課程介紹

在互聯(lián)網(wǎng)高速發(fā)展的現(xiàn)今,大部分網(wǎng)站都會(huì)有文件上傳功能,而文件上傳往往是會(huì)被黑客利用的途徑之一。本專題通過(guò)一系列文件上傳漏洞測(cè)試與防御課程,詳細(xì)講解了常見(jiàn)的文件上傳漏洞利用方式,以及如何防范這些漏洞。將文件上傳這一可能會(huì)受到攻擊的入口,變成堅(jiān)不可摧的堡壘。


課程目標(biāo)通過(guò)對(duì)本課程的學(xué)習(xí),學(xué)者能夠掌握上傳漏洞利用方式及防范。
適合人群Web安全工程師

1
第一章:上傳技術(shù)基礎(chǔ)
課時(shí)1 :再現(xiàn)杰奇網(wǎng)站漏洞環(huán)境   12分鐘
實(shí)驗(yàn)1 再現(xiàn)杰奇網(wǎng)站漏洞環(huán)境 60分鐘
課時(shí)2 :警惕您站上的MIME類型繞過(guò)漏洞 7分鐘
實(shí)驗(yàn)2 警惕您站上的MIME類型繞過(guò)漏洞 60分鐘
課時(shí)3 :警惕您站上的文件擴(kuò)展名繞過(guò)漏洞 7分鐘
實(shí)驗(yàn)3 警惕您站上的文件擴(kuò)展名繞過(guò)漏洞 60分鐘
課時(shí)4 :警惕您站上的文件內(nèi)容檢測(cè)繞過(guò)類上傳漏洞 7分鐘
實(shí)驗(yàn)4 警惕您站上的文件內(nèi)容檢測(cè)繞過(guò)類上傳漏洞 60分鐘
課時(shí)5 :警惕您站上的空字節(jié)截?cái)嗄夸浡窂綑z測(cè)繞過(guò)類上傳漏洞 7分鐘
實(shí)驗(yàn)5 警惕您站上的空字節(jié)截?cái)嗄夸浡窂綑z測(cè)繞過(guò)類上傳漏洞 60分鐘
2
第二章:解析導(dǎo)致的上傳漏洞
課時(shí)1 :警惕IIS6.0站上的目錄路徑檢測(cè)解析繞過(guò)上傳漏洞   7分鐘
實(shí)驗(yàn)1 警惕IIS6.0站上的目錄路徑檢測(cè)解析繞過(guò)上傳漏洞 60分鐘
課時(shí)2 :警惕IIS6.0站上的解析缺陷繞過(guò)上傳漏洞 9分鐘
實(shí)驗(yàn)2 警惕IIS6.0站上的解析缺陷繞過(guò)上傳漏洞 60分鐘
課時(shí)3 :警惕Apache站上的解析缺陷繞過(guò)上傳漏洞 5分鐘
實(shí)驗(yàn)3 警惕Apache站上的解析缺陷繞過(guò)上傳漏洞 60分鐘
課時(shí)4 :警惕您站上的htaccess文件上傳解析漏洞 5分鐘
實(shí)驗(yàn)4 警惕您站上的htaccess文件上傳解析漏洞 60分鐘
3
第三章:上傳技術(shù)之編輯器篇
課時(shí)1 :通過(guò)案例學(xué)安全—“FCK編輯器”版本識(shí)別及信息收集技術(shù)演示 8分鐘
實(shí)驗(yàn)1 通過(guò)案例學(xué)安全—“FCK編輯器”版本識(shí)別及信息收集技術(shù)演示 60分鐘
課時(shí)2 :警惕您站上的“FCK編輯器”解析漏洞突破檢測(cè)上傳后門漏洞 10分鐘
實(shí)驗(yàn)2 警惕您站上的“FCK編輯器”解析漏洞突破檢測(cè)上傳后門漏洞 60分鐘


購(gòu)買主題 已有 3 人購(gòu)買  本主題需向作者支付 10 資源幣 才能瀏覽
回復(fù)

使用道具 舉報(bào)

6

主題

1446

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
3334
積分
4442
貢獻(xiàn)
0
在線時(shí)間
1278 小時(shí)
注冊(cè)時(shí)間
2015-6-13
最后登錄
2024-4-6

終身VIP會(huì)員
沙發(fā)
發(fā)表于 2018-10-9 07:45:14 | 只看該作者
我發(fā)現(xiàn)我一天也離不開(kāi)資源共享吧了!

4

主題

457

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
1393
積分
1602
貢獻(xiàn)
0
在線時(shí)間
313 小時(shí)
注冊(cè)時(shí)間
2015-9-18
最后登錄
2024-3-22

終身VIP會(huì)員
板凳
發(fā)表于 2018-10-9 08:29:41 | 只看該作者
kan kan ~~~~~~~~~~~~~~~~~~~~~~~
回復(fù)

使用道具 舉報(bào)

16

主題

509

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
1155
積分
1038
貢獻(xiàn)
0
在線時(shí)間
188 小時(shí)
注冊(cè)時(shí)間
2015-8-11
最后登錄
2025-2-21

終身VIP會(huì)員
地板
發(fā)表于 2018-10-9 11:28:16 | 只看該作者
我發(fā)現(xiàn)我一天也離不開(kāi)資源共享吧了!

5

主題

330

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
378
積分
694
貢獻(xiàn)
0
在線時(shí)間
134 小時(shí)
注冊(cè)時(shí)間
2016-9-2
最后登錄
2024-2-29

終身VIP會(huì)員
5#
發(fā)表于 2018-10-13 19:11:38 | 只看該作者
。。。。。。。。。。。
回復(fù)

使用道具 舉報(bào)

4

主題

542

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
727
積分
974
貢獻(xiàn)
0
在線時(shí)間
76 小時(shí)
注冊(cè)時(shí)間
2015-7-9
最后登錄
2025-2-3

終身VIP會(huì)員
6#
發(fā)表于 2018-10-16 23:43:58 | 只看該作者
撒旦阿三a's

2

主題

111

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
83
積分
134
貢獻(xiàn)
0
在線時(shí)間
14 小時(shí)
注冊(cè)時(shí)間
2018-3-25
最后登錄
2022-7-2

終身VIP會(huì)員
7#
發(fā)表于 2018-10-21 11:04:10 | 只看該作者
666666666666666666666666666666

3

主題

118

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
187
積分
308
貢獻(xiàn)
0
在線時(shí)間
22 小時(shí)
注冊(cè)時(shí)間
2015-12-4
最后登錄
2021-3-18

終身VIP會(huì)員
8#
發(fā)表于 2018-10-22 22:16:18 | 只看該作者
7xt8
回復(fù)

使用道具 舉報(bào)

3

主題

185

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
321
積分
868
貢獻(xiàn)
0
在線時(shí)間
43 小時(shí)
注冊(cè)時(shí)間
2017-2-24
最后登錄
2021-5-28

終身VIP會(huì)員
9#
發(fā)表于 2018-11-24 20:50:43 | 只看該作者
看看先
回復(fù)

使用道具 舉報(bào)

5

主題

80

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
47
積分
112
貢獻(xiàn)
0
在線時(shí)間
25 小時(shí)
注冊(cè)時(shí)間
2018-12-7
最后登錄
2024-7-17

終身VIP會(huì)員
10#
發(fā)表于 2018-12-10 11:30:34 | 只看該作者
我看不錯(cuò)噢 謝謝樓主!
 點(diǎn)擊右側(cè)快捷回復(fù)  

本版積分規(guī)則

小黑屋|資源共享吧 ( 瓊ICP備2023000410號(hào)-1 )

GMT+8, 2025-4-21 22:39 , Processed in 0.061318 second(s), 15 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回復(fù) 返回頂部 返回列表