در چشم انداز همیشه در حال تحول امنیت برنامه های وب، مهم است که در هنگام محافظت از برنامه های کاربردی وب خود در برابر تهدیدات احتمالی از همه جلوتر بمانید. این دوره جامع عمیقاً به جنبههای مهم آپلود فایل، پیمایش دایرکتوری، گنجاندن فایل محلی (LFI) و آسیبپذیریهای گنجاندن فایل از راه دور (RFI) میپردازد. این دوره برای حرفه ای های امنیت سایبری، آزمایش کننده های نفوذ برنامه های کاربردی وب و همه علاقه مندان به تست امنیت برنامه های وب طراحی شده است. بر روی آسیبپذیریهای مبتنی بر فایل و منابع که معمولاً در برنامههای کاربردی وب مدرن با آن مواجه میشوند، تمرکز دارد. همچنین به شما دانش عملی و تجربه عملی در شناسایی، بهرهبرداری و کاهش آسیبپذیریهای مربوط به مدیریت فایل و منابع در برنامههای کاربردی وب میدهد. این دوره با معرفی آسیبپذیریهای آپلود فایل دلخواه شروع میشود و نحوه شناسایی و بهرهبرداری از این آسیبپذیریها برای اجرای کد از راه دور (RCE) را به شما آموزش میدهد. همچنین با آسیبپذیریهای Directory Traversal آشنا میشوید، و اطلاعاتی در مورد علت ایجاد آسیبپذیریهای Directory Traversal و نحوه شناسایی و بهرهبرداری از آنها خواهید داشت. سپس دوره با پوشش آسیبپذیریهای گنجاندن، بهویژه گنجاندن فایل محلی (LFI) و گنجاندن فایل از راه دور (RFI) بسته میشود.
لینک دانلود دوره آموزشی INE – Web Application Penetration Testing File Resource Attacks
حجم: 1.4 گیگابایت
Date: 2023
Publisher: INE
By: Alexis Ahmed
Course Duration: 10h 40m
Format: Video + Slide
Difficulty Level: Professional
In the ever-evolving landscape of web application security, it’s essential to stay ahead of the curve when it comes to protecting your web applications from potential threats. This comprehensive course delves deep into the critical aspects of file upload, directory traversal, Local File Inclusion (LFI), and Remote File Inclusion (RFI) vulnerabilities. This course is designed for cybersecurity professionals, web application penetration testers, and anyone interested in web application security testing. It focuses on file and resource-based vulnerabilities commonly encountered in modern web applications. It will also give you practical knowledge and hands-on experience in identifying, exploiting, and mitigating vulnerabilities related to file and resource handling in web applications.
This course will start by introducing you to Arbitrary File Upload vulnerabilities and will teach you how to identify and exploit these vulnerabilities for remote code execution (RCE). You will also get an introduction to Directory Traversal vulnerabilities, and you will get an insight into what causes Directory Traversal vulnerabilities and how they can be identified and exploited. The course will then close off by covering inclusion vulnerabilities, specifically Local File Inclusion (LFI) and Remote File Inclusion (RFI).
Welcome
Introduction
Activities:1
Course Introduction
Lessons
Arbitrary File Upload Vulnerabilities
Activities:14
Introduction to Arbitrary File Upload Vulnerabilities
Test your knowledge: Introduction to Arbitrary File Upload Vulnerabilities
Exploiting Basic File Upload Vulnerabilities
Test your knowledge: Exploiting Basic File Upload Vulnerabilities
Vulnerable Apache IV
Bypassing File Upload Extension Filters
Test your knowledge: Bypassing File Upload Extension Filters
Vulnerable Nginx II
Bypassing PHPx Blacklists
Test your knowledge: Bypassing PHPx Blacklists
Vulnerable Apache V
WordPress wpStoreCart File Upload
Test your knowledge: WordPress wpStoreCart File Upload
WordPress wpStoreCart
Directory/Path Traversal
Activities:9
Introduction to Directory Traversal
Test your knowledge: Introduction to Directory Traversal
Directory Traversal Basics
Test your knowledge: Directory Traversal Basics
Directory Traversal
OpenEMR Directory Traversal – Part 1
OpenEMR Directory Traversal – Part 2
Test your knowledge: OpenEMR Directory Traversal – Part 2
OpenEMR Arbitrary File Read (CVE-2018-15140)
Local File Inclusion (LFI)
Activities:7
Introduction to Local File Inclusion (LFI)
Test your knowledge: Introduction to Local File Inclusion (LFI)
Local File Inclusion Basics
Test your knowledge: Local File Inclusion Basics
Local File Inclusion
WordPress IMDb Widget LFI
WordPress IMDb Widget
Remote File Inclusion (RFI)
Activities:5
Introduction to Remote File Inclusion (RFI)
Test your knowledge: Introduction to Remote File Inclusion (RFI)
Remote File Inclusion Basics
Test your knowledge: Remote File Inclusion Basics
Remote File Inclusion I
Goodbye
Conclusion
Activities:1
Course Conclusion