课程信息
课程难度:初级
学习人数:85445
课程状态:已完结-共4节
时长:27分钟
课程介绍
文件上传漏洞是WEB安全常见漏洞之一。不管是日常渗透测试,还是CTF比赛,文件上传都是快速获取权限或者Flag的捷径。现阶段,网络中存在各种关于文件上传漏洞的介绍,但是多数是从某个类型、技巧方面讲解,不够全面,且没有配套的实例靶场。
本门系列实验,c0ny1讲师为大家带来“史上最全”文件上传漏洞靶场实战系列课程。该Upload-labs(项目地址目地址https://github.com/c0ny1/upload-labs)专门收集渗透测试过程中遇到的各种上传漏洞,现有20关,每一关展示不同的上传姿势。
结合该靶场,老司机详细讲解了各种上传漏洞的原理,寻找突破的方法及漏洞利用规律,旨在帮助大家对上传漏洞有一个全面的了解,从而轻松面对。
课程目标
讲解文件上传技巧,帮助大家寻找突破方法,避免相应损失。
适合人群
网络安全爱好者,白帽子
课程标签
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×