1. Новые складчины: Показать еще

    18.03.2019: Как создать свой финансовый план (Максим Темченко)

    18.03.2019: Программирование на Скретч: для продвинутых (Антон Несютин)

    18.03.2019: Специалист по кибербезопасности (SkillFactory)

    18.03.2019: Экоснеки. "Бизнес на производстве полезной еды." (Латыпова Гузель, Раиль) 16,20 марта 2019 г.

    18.03.2019: Финансовые сверхвозможности. Как пробить свой финансовый потолок (Максим Темченко)

  2. Нужен организатор: Показать еще

    18.03.2019: Экоснеки. "Бизнес на производстве полезной еды." (Латыпова Гузель, Раиль) 16,20 марта 2019 г.

    18.03.2019: Форум "Инвест-Портфель" (Максим Темченко)

    18.03.2019: Мишка Гошик (Марика Шмидт)

    18.03.2019: Начинаем жить счастливо прямо сейчас. Убираем стрессы и лишние переживания (Александр Свияш)

    18.03.2019: Фотография моделей в купальниках: Освещение, позирование и ретушь [ч. 1 - Съемка_1] (Joey Wright)

  3. Сбор взносов Показать еще

    18.03.2019: Путь Шамана. Для Коучей,Психологов,Психотерапевтов,Тренеров и экспертов НЛП (Джудит Делозье)

    18.03.2019: Натальный анализ: Космограмма. Аспекты (Елена Ушкова)

    18.03.2019: [Школа астрологии "Созвездие"] Ректификация (Елена Ушкова)

    18.03.2019: [Вязание] Тонкости машинного вязания (Татьяна Касабланка)

    18.03.2019: [Tasha’s cake school] Десерты можно всем! Вкуснейшие сладости без яиц, глютена, и молочных продуктов

Запись

Локальное и удаленное включение файлов [Duckademy]

Тема в разделе "Курсы по программированию", создана пользователем Жекачка, 13 янв 2019.

Метки:
Цена:
926 руб
Взнос:
84 руб
Организатор:
Жекачка

Список участников складчины:

1. Жекачка
Записаться
  1. Жекачка
    Жекачка Организатор складчин

    Локальное и удаленное включение файлов [Duckademy]

    Локальное и удаленное включение файлов

    • Оригинальное название: Local and Remote File Inclusion
    • Источник: Duckademy
    • Формат: видео, 1,5 часа + PDF + виртуальная машина + образ под курс (3 Гб)
    • Язык курса: английский Описание:
      Атаки локального и удаленного включения (LFI/RFI) популярны среди хакеров. Эта уязвимость затрагивает приложения на PHP, поэтому огромное множество веб-сайтов могут быть подвержены ей.

      В этом курсе мы изучим, как работает эта техника и как избежать запуска вредоносного кода злоумышленника на своем сервере. Мы рассмотрим методы противодействия данному типу атак, а также различные возможности заливки бэкдоров, через веб-формы, базы данных, отравление логов, файлы сессий и метод PUT.

      Содержание:
      1. Введение в LFI/RFI.
      Установка тестового окружения. Ищем уязвимости LFI/RFI. На практических примерах вы поймете причину возникновения подобных уязвимостей.
      2. Техники загрузки бэкдоров.
      Изучаем различные способы загрузки бэкдоров, чтобы иметь возможность вызвать наш код посредством LFI-атаки. Загружаем бэкдоры на веб-страницы, загружаем файл при доступном HTTP-методе PUT, вставляем бэкдор при наличии возможности записи в базу данных. Также загрузим бэкдор при отсутствии возможности записи (отравление файла лога). В ходе работы активно используется Burp Suite.
     
    Жекачка, 13 янв 2019
Участники складчины Локальное и удаленное включение файлов [Duckademy] смогут написать отзыв
Наверх