零基础学文件上传漏洞绕过及代码审计
零基础学文件上传漏洞绕过及代码审计

已报名 101

课时数 21

阅览量 324

主讲人 Margin

优惠价 ¥299 原价 ¥399 花呗分期

  • 课程简介

  • 课程目录(试看)

  • 提问

  • 笔记

  • 点评

课程简介:只会用不明白原理?只会原理不懂实战?只会简单注入,遇到WAF无头绪?只懂攻击不懂防护?这节课程带你消除这些问题。
适应人群:开发工程师、运维工程师、安全工程师、测试工程师
课程介绍:
禁止使用课程中讲解的技术对互联网资产进行攻击,造成任何后果与讲师无关。维护网络安全,人人有责。
文件上传漏洞是所有Web漏洞中对于服务器危害最大、最直接的漏洞。很多时候我们只了解文件上传漏洞的几种使用方法,但对于掌握上传漏洞来说还远远不够,本节课通过代码审计的方式,根据实验环境对20种绕过方式进行深入研究。让你彻底掌握文件上传漏洞。
课程难度:中级
课程标签:WEB安全、上传漏洞、CISP-PTE

Margin

讲师 : Margin

6年渗透测试/培训/开发经验 主要服务于电力、公安、高校等机构,主要培训Web安全、系统安全、数据库安全、移动安全、CTF、程序开发,线下授课学生2000+。近6年来,关注Web安全、移动互联网安全、安全威胁情报、代码审计等领域。长期跟踪研究信息安全攻防技术,擅长在应对攻击的预警、检测、监测、防护、响应,基于网络的安全防范解决方案。线下信息安全培训主要服务于电力、公安、高校等机构,主要培训内容为Web安全、系统安全、数据库安全、移动安全、CTF、安全意识、程序开发(Android,Java,Python)。擅长Web网站安全威胁、渗透与安全防护、Web检测工具编写、系统渗透技术、恶意代码利用技...

举报课程