کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تسلط بر نقص آپلود فایل: عملی از صفر تا قهرمان!

File Upload Flaws Mastery: Hands-on from Zero to Hero!

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: در یافتن و بهره برداری از آسیب پذیری های آپلود فایل حرفه ای شوید. برای هکرهای اخلاقی و شکارچیان اشکال، آسیب‌پذیری‌های آپلود فایل نیاز به اجرای کد از راه دور (RCE) با عبور از فیلترهای آپلود فایل، آزمایش نفوذ، شکار جایزه باگ، بررسی همه آسیب‌پذیری‌های آپلود فایل، آزمایشگاه‌های کارآموز و متخصص از Portswigger Extra File Upload SHABAKILS فناوری وب بدون لینوکس، دانش برنامه نویسی یا هک مورد نیاز نیست رایانه با حداقل 4 گیگابایت رم/حافظه سیستم عامل: Windows/Apple Mac OS/Linux اتصال به اینترنت قابل اعتماد جامعه Burp Suite (Pro اختیاری) مرورگر وب فایرفاکس

به کلاس تسلط آسیب پذیری های آپلود فایل - از صفر تا قهرمان خوش آمدید!

این کلاس تئوری و تجربه عملی آزمایشگاهی را برای یافتن و سوء استفاده از آسیب‌پذیری‌های آسیب‌پذیری بارگذاری فایل در برنامه‌های مدرن (برنامه‌های وب، APIها و موبایل) ترکیب می‌کند.

نکته مهم: این دوره استفاده واقعی از Burp Suite و ویژگی های آن را آموزش نمی دهد. این دوره آموزشی گام به گام از طریق آزمایشگاه‌های پزشک با توضیحات مفصل در مورد نحوه یافتن و بهره‌برداری از آسیب‌پذیری‌های برنامه وب را اثبات می‌کند.

مدرس شما مارتین ولک است. او یک جانباز امنیت سایبری با 27 سال سابقه است. مارتین برخی از بالاترین گواهینامه ها را دارد. CISSP، OSCP، OSWP، Portswigger BSCP، CCIE، PCI ISA و PCIP. او به عنوان مشاور برای یک شرکت بزرگ فناوری کار می‌کند و در برنامه‌های Bug Bounty شرکت می‌کند که در طی سال‌ها هزاران آسیب‌پذیری حیاتی و بالا پیدا کرده است.

این دوره شامل تمام راهنماهای آزمایشگاهی آکادمی امنیت وب PortSwigger شاگرد فعلی در بخش آسیب پذیری های آپلود فایل است. علاوه بر این، دارای یک بخش تئوری کامل است که انواع مختلف آسیب‌پذیری‌های آپلود فایل را توضیح می‌دهد.

مارتین در حال حل همه این آزمایشگاه‌ها است و بینش مفیدی در مورد نحوه یافتن و بهره‌برداری از این آسیب‌پذیری‌ها ارائه می‌دهد. او فقط بار را وارد نمی‌کند، بلکه هر مرحله برای یافتن آسیب‌پذیری را توضیح می‌دهد و اینکه چرا می‌توان از آن به روشی خاص سوء استفاده کرد. فیلم ها به راحتی قابل پیگیری و تکرار هستند. مارتین همچنین نکات و ترفندهای زیادی را برای تست نفوذ در دنیای واقعی یا شکار پاداش اشکال ارائه می‌کند.

این آموزش برای هر کسی که می‌خواهد در تست نفوذ برنامه‌های وب، شکار باگ بانتی برنامه‌های وب، حرفه‌ای شود و می‌خواهد هر بار روی 1 کلاس آسیب‌پذیری تمرکز کند، به شدت توصیه می‌شود.

در بخش آسیب‌پذیری‌های آپلود فایل، همه آزمایشگاه‌های کارآموز و شاگرد را نشان می‌دهد.

بخش تئوری مفاهیم پیرامون:

را مورد بحث قرار می‌دهد

· دور زدن پسوند پسوند فایل

· دور زدن نوع محتوا

· دور زدن عبور از مسیر

· دور زدن htaccess

· دور زدن افزونه

· آپلود و دور زدن تصویر

· Web Shells

· چند زبانه

· مثال‌ها

· یافتن آسیب‌پذیری‌های آپلود فایل، آسیب‌پذیری‌ها


بخش آزمایشگاهی دارای ویژگی های زیر خواهد بود:

· بررسی همه آسیب‌پذیری‌های آپلود فایل آزمایشگاه‌های شاگرد و پزشک از Portswigger

· آزمایشگاه اضافی در مورد آسیب پذیری های آپلود فایل


یادداشت سلب مسئولیت

آزمایشگاه‌های Portswigger یک سرویس عمومی و رایگان از Portswigger است که همه می‌توانند از آن برای تقویت مهارت‌های خود استفاده کنند. تنها چیزی که نیاز دارید این است که برای یک حساب کاربری رایگان ثبت نام کنید. من این دوره را با آزمایشگاه های جدید به محض انتشار به روز خواهم کرد. من در یک بازه زمانی معقول به سوالات پاسخ خواهم داد. آموزش تست قلم برنامه کاربردی وب/Bug Bounty Hunting یک فرآیند طولانی است، بنابراین اگر فوراً باگ را پیدا نکردید، احساس ناامیدی نکنید. سعی کنید از گوگل استفاده کنید، گزارش های هکر وان را بخوانید و در مورد هر ویژگی به طور عمیق تحقیق کنید. این دوره فقط برای اهداف آموزشی است. این اطلاعات برای بهره برداری مخرب استفاده نمی شود و فقط باید برای اهدافی استفاده شود که اجازه حمله به آنها را دارید.

سرفصل ها و درس ها

مقدمه ای بر آسیب پذیری های آپلود فایل Introduction to File Upload Vulnerabilities

  • راه اندازی Burp Setting up Burp

  • راه اندازی Burp Setting up Burp

مقدمه ای بر آسیب پذیری های آپلود فایل Introduction to File Upload Vulnerabilities

تئوری آسیب پذیری های آپلود فایل File Upload Vulnerabilities Theory

  • مقدمه ای بر آسیب پذیری های آپلود فایل Introduction to File Upload Vulnerabilities

  • مقدمه ای بر آسیب پذیری های آپلود فایل Introduction to File Upload Vulnerabilities

تئوری آسیب پذیری های آپلود فایل File Upload Vulnerabilities Theory

آزمایشگاه آسیب‌پذیری‌های آپلود فایل File Upload Vulnerabilities Labs

  • اجرای کد از راه دور از طریق آپلود پوسته وب Remote code execution via web shell upload

  • اجرای کد از راه دور از طریق آپلود پوسته وب Remote code execution via web shell upload

  • آپلود پوسته وب از طریق دور زدن محدودیت نوع محتوا Web shell upload via Content-Type restriction bypass

  • آپلود پوسته وب از طریق دور زدن محدودیت نوع محتوا Web shell upload via Content-Type restriction bypass

  • آپلود پوسته وب از طریق پیمایش مسیر Web shell upload via path traversal

  • آپلود پوسته وب از طریق پیمایش مسیر Web shell upload via path traversal

  • آپلود پوسته وب از طریق دور زدن لیست سیاه افزونه Web shell upload via extension blacklist bypass

  • آپلود پوسته وب از طریق دور زدن لیست سیاه افزونه Web shell upload via extension blacklist bypass

  • آپلود پوسته وب از طریق پسوند فایل مبهم Web shell upload via obfuscated file extension

  • آپلود پوسته وب از طریق پسوند فایل مبهم Web shell upload via obfuscated file extension

  • اجرای کد از راه دور از طریق آپلود پوسته وب چند زبانه Remote code execution via polyglot web shell upload

  • اجرای کد از راه دور از طریق آپلود پوسته وب چند زبانه Remote code execution via polyglot web shell upload

  • یک آزمایشگاه آپلود فایل دیگر Another File Upload Lab

  • یک آزمایشگاه آپلود فایل دیگر Another File Upload Lab

آزمایشگاه آسیب‌پذیری‌های آپلود فایل File Upload Vulnerabilities Labs

نمایش نظرات

نظری ارسال نشده است.

آموزش تسلط بر نقص آپلود فایل: عملی از صفر تا قهرمان!

این دوره غیر فعال شده است.

جزییات دوره
1 hour
9
Udemy (یودمی) udemy-small
15 فروردین 1403 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
از 5
دارد
ندارد
ندارد
Martin Voelk

https://donyad.com/d/bdba87

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش مسترکلاس امنیت و شبکه آمازون EKS

آموزش مسترکلاس امنیت و شبکه آمازون EKS

Amazon EKS Security and Networking Masterclass

افزونه‌های Calico و AWS CNI، سیاست‌های امنیتی شبکه و پاد، معیارهای CIS، نقطه پایانی API خصوصی، نقطه پایانی VPC را بیاموزید

آموزش IT Security 101 - امنیت سایبری برای مبتدیان

آموزش IT Security 101 - امنیت سایبری برای مبتدیان

IT Security 101 - Cyber Security for Beginners

آموزش بهترین نکات امنیت سایبری در مورد ایمن سازی شبکه های کامپیوتری در برابر تهدیدات امنیت سایبری فناوری اطلاعات داخلی و خارجی

آموزش Prisma Access SASE Security: طراحی و عملیات (EDU-318)

آموزش Prisma Access SASE Security: طراحی و عملیات (EDU-318)

Prisma Access SASE Security: Design and Operation (EDU-318)

Palo Alto Prisma Access SASE, SSE

آموزش میز راهنمای یادگیری فناوری اطلاعات برای مبتدیان

آموزش میز راهنمای یادگیری فناوری اطلاعات برای مبتدیان

Learning IT Help Desk for Beginners

مهارت‌های لازم برای متخصصان میز خدمات و میز کار را بدانید!!

Martin Voelk Martin Voelk

مشاور و مدرس ارشد امنیت فناوری اطلاعات

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.