掌握目录遍历 – 终极实践课程
如何查找、利用和防御目录遍历漏洞。适用于道德黑客、开发人员和渗透测试人员。
学习内容:
* 了解如何查找目录遍历漏洞。
* 了解如何利用不同难度级别的目录遍历漏洞。
* 获得使用 Burp Suite 社区版和专业版利用目录遍历漏洞的实践经验。
* 了解如何使用 Python 自动化攻击。
* 学习安全编码实践来防御目录遍历漏洞。
课程内容主题:
* 渗透测试
* 网络与安全
* 信息技术与软件
课程要求:
* 计算机基本知识(即如何使用互联网)。
* 网络基础知识(HTTP 请求、方法、cookie、状态代码等)。
* 最新版本的 Kali Linux VM(免费下载)。
* PortSwigger Web 安全学院帐户可访问实验室(免费注册)。
* Python 脚本的基本知识。
课程详细描述:
**目录遍历**(或也称为文件路径遍历)是一种漏洞,它允许攻击者读取运行应用程序的服务器上的任意文件。这包括包含凭据、系统配置和应用程序代码的文件。在某些情况下,您不仅可以读取任意文件,还可以写入任意文件,这通常会导致整个系统被入侵。因此,掌握识别和利用目录遍历漏洞的能力已成为一项必不可少的基础技能。
在本课程中,我们将深入探讨目录遍历漏洞背后的技术细节,如何从黑盒和白盒的角度查找这些类型的漏洞,以及利用这些漏洞的不同方法。我们还介绍了可用于防止目录遍历漏洞的预防和缓解技术。
本课程不仅是理论教学,更是实践与理论的结合!课程包含 6 个不同难度级别的动手实验室,教授您如何首先手动利用漏洞,然后如何用 Python 编写脚本/自动化利用漏洞。
课程适合以下人群:
* 渗透测试人员想要了解如何查找和利用目录遍历漏洞。
* 想要了解如何防御目录遍历漏洞的软件开发人员。
* 漏洞赏金猎人想要了解如何查找和利用目录遍历漏洞。
* 正在准备 Burp Suite 认证从业者 (BSCP) 考试的个人。
* 准备获得 OSWE 认证的个人。
