1. Новые складчины: Показать еще

    24.01.2019: Продвинутый марафон № 2 на верх лица, август 2018 (Аннетт/melannett)

    24.01.2019: [Imsider] Новый практический коучинг по построению интернет-магазина (Николай Федоткин)

    24.01.2019: Естественные знакомства (Башир Дохов, Давид Багдасарян) (2015)

    24.01.2019: Счастливый таргетолог (Анастасия Лушникова)

    24.01.2019: [Вязание] Пуловер Astrid (Юнко Окамото)

  2. Нужен организатор: Показать еще

    24.01.2019: [KalachevaSchool] Китайская живопись (Светлана Плакасова)

    24.01.2019: PRO Школу и про любовь к ней (Мадина Ким)

    24.01.2019: Вздохни полной грудью (Заира Долова)

    24.01.2019: Платформа. Практическое применение революционной бизнес-модели (Алекс Моазед, Николас Джонсон)

    24.01.2019: Обложка для паспорта "Кокетка" (Валентина Букеева)

  3. Сбор взносов Показать еще

    24.01.2019: Курс "Посуточная аренда" (Виктория Соболева)

    24.01.2019: Сефиры. От идеи до материализации (Владимир Миклаш)

    23.01.2019: Гринпак: супернабор для новичков (Ольга Захарова)

    23.01.2019: Видишь цель? Беги к ней! (Соня Некс)

    23.01.2019: Видео мастер-класс по вязанию крючком "Гринч - похититель Рождества" (Ирина Невельская)

Скрыть объявление
Мы расширяем команду и ищем копирайтеров и дизайнеров
Подробнее по ссылке
Запись

Локальное и удаленное включение файлов [Duckademy]

Тема в разделе "Курсы по программированию", создана пользователем Жекачка, 13 янв 2019.

Метки:
Цена:
926 руб
Взнос:
84 руб
Организатор:
Жекачка

Список участников складчины:

1. Жекачка
Записаться
    Тип: Стандартная складчина
  1. Жекачка
    Жекачка Организатор складчин

    Локальное и удаленное включение файлов [Duckademy]

    Локальное и удаленное включение файлов

    • Оригинальное название: Local and Remote File Inclusion
    • Источник: Duckademy
    • Формат: видео, 1,5 часа + PDF + виртуальная машина + образ под курс (3 Гб)
    • Язык курса: английский Описание:
      Атаки локального и удаленного включения (LFI/RFI) популярны среди хакеров. Эта уязвимость затрагивает приложения на PHP, поэтому огромное множество веб-сайтов могут быть подвержены ей.

      В этом курсе мы изучим, как работает эта техника и как избежать запуска вредоносного кода злоумышленника на своем сервере. Мы рассмотрим методы противодействия данному типу атак, а также различные возможности заливки бэкдоров, через веб-формы, базы данных, отравление логов, файлы сессий и метод PUT.

      Содержание:
      1. Введение в LFI/RFI.
      Установка тестового окружения. Ищем уязвимости LFI/RFI. На практических примерах вы поймете причину возникновения подобных уязвимостей.
      2. Техники загрузки бэкдоров.
      Изучаем различные способы загрузки бэкдоров, чтобы иметь возможность вызвать наш код посредством LFI-атаки. Загружаем бэкдоры на веб-страницы, загружаем файл при доступном HTTP-методе PUT, вставляем бэкдор при наличии возможности записи в базу данных. Также загрузим бэкдор при отсутствии возможности записи (отравление файла лога). В ходе работы активно используется Burp Suite.
     
    Жекачка, 13 янв 2019
Участники складчины Локальное и удаленное включение файлов [Duckademy] смогут написать отзыв
Наверх