1. Новые складчины: Показать еще

    27.06.2019: Школа женского коучинга (Елена Андрианова)

    27.06.2019: 110 секретов быстрого увеличения трафика (Александр Новиков)

    27.06.2019: Антиманипуляции: не дай мужчине себя обмануть (Мила Левчук)

    27.06.2019: Золотой час - легкий способ настроиться на яркую жизнь (Андрей Ушков)

    27.06.2019: [Феномен] Кинотренинг Любовь и голуби (Дмитрий Сорока)

  2. Нужен организатор: Показать еще

    27.06.2019: Школа женского коучинга (Елена Андрианова)

    27.06.2019: 110 секретов быстрого увеличения трафика (Александр Новиков)

    27.06.2019: Рунические расклады на предназначение (Елена Мельникова)

    26.06.2019: Английский для замужества за 3 месяца. (Юлия Ланске, Гулизар Исламова)

    26.06.2019: Пошаговая система заработка на Дебиторской задолженности (Ризаев Давид / Куксенко Павел)

  3. Сбор взносов Показать еще

    27.06.2019: [Шитье] Базовый марафон 1.0 по пошиву КУПАЛЬНИКА для художественной гимнастики (Наталья Нестеренко)

    27.06.2019: Студия красоты с нуля (Юлиана Бондаренко)

    27.06.2019: Как стать администратором онлайн-проектов. 22 поток (Валентина Молдованова)

    26.06.2019: Старт бизнеса за 21 день (Анастасия Трофимова)

    26.06.2019: [Кондитерка] Секреты слоеного теста: Мильфей vs Наполеон (Мария Селянина)

Скрыть объявление
Любите делиться своим мнением и считаете, что умете этот делать? А давайте проверим?
Мы снова запускаем конкурс отзывов и обещаем сделать ваше мнение действительно ценным!
Главный приз – 5000 рублей и целых 20 призовых мест - подарков хватит на всех!
Как попробовать свои силы смотрите тут..
Запись

Локальное и удаленное включение файлов [Duckademy]

Тема в разделе "Курсы по программированию", создана пользователем Жекачка, 13 янв 2019.

Хештеги:
Цена:
926 руб
Взнос:
84 руб
Организатор:
Жекачка

Список участников складчины:

1. Жекачка
Записаться
  1. Жекачка
    Жекачка Организатор складчин

    Локальное и удаленное включение файлов [Duckademy]

    Локальное и удаленное включение файлов

    • Оригинальное название: Local and Remote File Inclusion
    • Источник: Duckademy
    • Формат: видео, 1,5 часа + PDF + виртуальная машина + образ под курс (3 Гб)
    • Язык курса: английский Описание:
      Атаки локального и удаленного включения (LFI/RFI) популярны среди хакеров. Эта уязвимость затрагивает приложения на PHP, поэтому огромное множество веб-сайтов могут быть подвержены ей.

      В этом курсе мы изучим, как работает эта техника и как избежать запуска вредоносного кода злоумышленника на своем сервере. Мы рассмотрим методы противодействия данному типу атак, а также различные возможности заливки бэкдоров, через веб-формы, базы данных, отравление логов, файлы сессий и метод PUT.

      Содержание:
      1. Введение в LFI/RFI.
      Установка тестового окружения. Ищем уязвимости LFI/RFI. На практических примерах вы поймете причину возникновения подобных уязвимостей.
      2. Техники загрузки бэкдоров.
      Изучаем различные способы загрузки бэкдоров, чтобы иметь возможность вызвать наш код посредством LFI-атаки. Загружаем бэкдоры на веб-страницы, загружаем файл при доступном HTTP-методе PUT, вставляем бэкдор при наличии возможности записи в базу данных. Также загрузим бэкдор при отсутствии возможности записи (отравление файла лога). В ходе работы активно используется Burp Suite.
     
    Жекачка, 13 янв 2019
Участники складчины Локальное и удаленное включение файлов [Duckademy] смогут написать отзыв
Наверх