选课中心
技能考核
技能考核
我的考核
考核记录
课程体系
课程体系
资源树
最新动态
最新动态
学员分布
排行榜
热门课程
最新课程
安全治理库
安全治理库
渗透库
漏洞库
IP库
基线库
加固库
人才对接
人才对接
岗位分析
应聘信息
登录
首页 /
/
课程简介
暂无该课程简介
讲师:
SSS,ROD
难易程度:
易
学习人数:
122
课程进度
实验:
6个
理论:
0个
已参与:
0
个
内容类型:
Web安全攻防
实验列表(6)
学习指导
章节1
任意文件读取与绕过
加入学习
实验内容:文件包含的功能可以允许去加载一些本地资源或者远程资源(例如,一个网站),如果校验不合理将会产生漏洞,具体的漏洞可以划分为: Local File Include(文件包含漏洞):LFI,本地文件的读取和执行 Remote File Include(远程包含漏洞):RFI,远程文件的检索和执行 默认情况下,PHP的配置文件中allow_url_include配置为 no,表示不允许加载远程文件
章节2
LFI与日志文件的配合利用
加入学习
实验内容:利用LFI与Apache日志文件的配合利用
章节3
源码读取与代码执行
加入学习
实验内容:1、使用封装协议读取PHP文件源码 2、使用封装协议进行代码执行
章节4
利用易酷CMS文件包含漏洞与日志文件进行渗透
加入学习
实验内容:对易酷CMS文件包含漏洞与日志文件进行渗透
章节5
文件包含发现与攻击实验
加入学习
实验内容:1.介绍文件包含漏洞基本原理 2.手动对攻击点进行分析和攻击
章节6
PHPCMS文件包含漏洞利用
加入学习
实验内容:PHPCMS文件包含漏洞利用
热门课程
关闭
视频
