当前播放: 16 | 文件上传漏洞:初探Fuzz
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
课程目录
第一章:Web安全基础 (10讲)
01 | 课程介绍
免费
02 | 内容综述
免费
03 | Web安全前端基础:HTML
免费
04 | Web安全前端基础:CSS、JavaScript
免费
05 | 探究网站的运作原理:用Python写一个简单的Web App
06 | Web框架的运作原理:用Django快速搭建一个网站
07 | HTTP协议是怎么工作的?
08 | 常见的Web安全漏洞都有哪些?
09 | Web渗透工具入门:Burp Suite、cURL、Postman
免费
10 | Web渗透插件入门:Wappalyzer、HackBar
第二章:Web安全之后端安全 (46讲)
11 | 文件上传漏洞:漏洞原理&一句话木马
免费
12 | 文件上传漏洞初阶:后缀名绕过&原理探究
免费
13 | 文件上传漏洞中阶:前端验证绕过、.htaccess绕过、大小写绕过
免费
14 | 文件上传漏洞高阶:文件流绕过、字符串截断绕过、文件头检测绕过
15 | 文件上传漏洞:初探源码审计
16 | 文件上传漏洞:初探Fuzz
17 | Web安全后端基础:数据库的基本概念
18 | Web安全后端基础:极简MySQL入门
19 | SQL注入漏洞的原理及其危害
20 | 从协议视角看注入:GET型注入攻击及防御
21 | 从协议视角看注入:POST型注入攻击及防御
22 | SQL注入实战:判断SQL注入点&防御方式
23 | 宏观视角看注入:5种不同的SQL注入类型
24 | SQL注入实战:利用时间盲注绕过无报错无回显场景
25 | SQL注入实战:隐蔽的HTTP头盲注
26 | SQL注入实战:利用数据库的bug进行报错注入
27 | SQL注入实战:实施报错注入攻击
28 | SQL注入实战:威力巨大的堆叠注入
29 | SQL注入实战:游离在常规分类外的OOB注入
30 | SQL注入实战:浅谈OOB注入原理
31 | SQL注入实战:OOB注入之环境准备
32 | SQL注入实战:OOB注入关键函数解析之load_file
33 | SQL注入实战:实施OOB注入攻击
34 | SQL注入实战:如何绕过WAF之混淆注入原理
35 | SQL注入实战:如何绕过WAF之union、where、limit过滤绕过
36 | SQL注入实战:如何绕过WAF之group by、select、单引号、hex、unhex、substr绕过
37 | SQL注入实战:如何绕过WAF之空格、等号、双写、双重编码绕过
38 | SQL注入实战:如何绕过WAF之数据库底层编码注入攻击
39 | SQL注入实战:如何绕过WAF之二次注入攻击
40 | SQL注入实战:激动人心的命令执行
41 | SQL注入实战:webshell类型命令执行与交互
42 | SQL注入实战:UDF类型命令执行与交互
43 | SQL注入实战:玩转Linux权限管理之用户和组
44 | SQL注入实战:玩转Linux权限管理之文件权限
45 | SQL注入实战:自动化注入攻击之了解sqlmap
46 | SQL注入实战:玩转sqlmap之携带cookie
47 | SQL注入实战:玩转sqlmap之通过level设定检测深度
48 | SQL注入实战:玩转 sqlmap之读写server文件
49 | SQL注入实战:玩转sqlmap之实战脱库
50 | SQL注入实战:自动化注入攻击之FuzzDB+Burp组合拳
51 | SQL注入实战:欣赏优秀的Web后门之核心功能
52 | SQL注入实战:欣赏优秀的Web后门之免杀
53 | SQL注入实战:面向NoSQL数据库的注入攻击
54 | SQL注入实战:浅谈SQL注入防御方式及原理之预编译
55 | SQL注入实战:浅谈SQL注入防御方式及原理之过滤
56 | 加密算法与随机数
第三章:Web安全之框架安全和前端安全 (8讲)
57 | Spring框架安全攻击和防御 - 什么是框架级漏洞
58 | Spring框架安全攻击和防御 - CVE-2017-8046利用
59 | Spring框架安全攻击和防御 - CVE-2017-8046分析
60 | 反射型XSS漏洞原理、案例及防御措施
61 | 存储型XSS漏洞原理、案例及防御措施
62 | DOM型XSS漏洞原理、案例及防御措施
63 | 伪协议与编码绕过
64 | XSS蠕虫实战案例分析
16 | 文件上传漏洞:初探Fuzz

16 | 文件上传漏洞:初探Fuzz

王昊天
螣龙安科创始人兼CEO
每周四 12:00更新3061
新人首单 ¥19.9 原价 ¥129
1
本节摘要

1. Docker 镜像获取方法:

docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp
docker run -d -p 0.0.0.0:80:80 registry.cn-shanghai.aliyuncs.com/yhskc/bwapp
复制代码
登录 后留言

精选留言(5)

  • 千天
    第一次学习安全检测具体的方式,老师的引导方式对理解很有帮助,所有的安全问题都是从根源出来的,通过对底层原理和源码以及配置入手,才能有所进阶,在此之前我理解的安全,就是拿工具跑拿常用的注入代码试,学习完才发现,工具只是便利为了便利我们,不是渗透的全部,0day也是在日日夜夜的对逻辑的思考和代码的分析过程中发现的,加油,坐等下一节。

    作者回复: 加油,努力学习才能进步!ヾ(◍°∇°◍)ノ゙

    2020-07-10
    2
  • 爱的伊苏
    很感谢师傅愿意出安全方面教程,乌云没有以后学点东西真是太难了

    作者回复: 交流促进技术进步ヾ(◍°∇°◍)ノ゙

    2020-07-10
    1
  • r0ya1
    老师可以分享一些常用的fuzz字典吗
    2020-09-13
  • 天网
    上传代码不严谨,但是用了宝塔的web防火墙,上传一句话文件不管是png或jpg后缀,都会被拦截,宝塔防火墙绕过是不是绕过难度很大?

    作者回复: 绕过的核心是发现waf的漏洞所在,实际利用过程难度不大,简单一些的可以直接google相关资料,复杂一些的可以通过源码审计尝试。我简单搜索了一下,关于绕过宝塔网上已经有一些成功的案例资料,可以学习了解,https://www.hotbak.net/key/如何绕过宝塔防火墙.html,http://www.0x3.biz/archives/192.html。

    2020-07-16
  • Kevin⚡️Zhou
    老师所说的课下的联系, 主要就是针对Unstricted File Upload这个漏洞去尝试一下课上讲到的一些方法, 对么?

    作者回复: ✔️对的

    2020-07-15
收起评论
看过的人还看
安全攻防技能30讲

何为舟  前微博安全研发负责人

41讲 | 4952 人已学习

新人首单 ¥19.9 原价 ¥99
正则表达式入门课

涂伟忠  高级研发工程师

17讲 | 3589 人已学习

新人首单 ¥9.9 原价 ¥68
Web协议详解与抓包实战

陶辉  智链达CTO,前阿里云高级技术专家

121讲 | 10694 人已学习

新人首单 ¥19.9 原价 ¥129
互联网人的英语私教课

陈亦峰  同传译员,原北外高级翻译学院同声传译讲师

43讲 | 6484 人已学习

新人首单 ¥19.9 原价 ¥99