به کلاس تسلط آسیب پذیری های آپلود فایل - از صفر تا قهرمان خوش آمدید!
این کلاس تئوری و تجربه عملی آزمایشگاهی را برای یافتن و سوء استفاده از آسیبپذیریهای آسیبپذیری بارگذاری فایل در برنامههای مدرن (برنامههای وب، APIها و موبایل) ترکیب میکند.
نکته مهم: این دوره استفاده واقعی از Burp Suite و ویژگی های آن را آموزش نمی دهد. این دوره آموزشی گام به گام از طریق آزمایشگاههای پزشک با توضیحات مفصل در مورد نحوه یافتن و بهرهبرداری از آسیبپذیریهای برنامه وب را اثبات میکند.
مدرس شما مارتین ولک است. او یک جانباز امنیت سایبری با 27 سال سابقه است. مارتین برخی از بالاترین گواهینامه ها را دارد. CISSP، OSCP، OSWP، Portswigger BSCP، CCIE، PCI ISA و PCIP. او به عنوان مشاور برای یک شرکت بزرگ فناوری کار میکند و در برنامههای Bug Bounty شرکت میکند که در طی سالها هزاران آسیبپذیری حیاتی و بالا پیدا کرده است.
این دوره شامل تمام راهنماهای آزمایشگاهی آکادمی امنیت وب PortSwigger شاگرد فعلی در بخش آسیب پذیری های آپلود فایل است. علاوه بر این، دارای یک بخش تئوری کامل است که انواع مختلف آسیبپذیریهای آپلود فایل را توضیح میدهد.
مارتین در حال حل همه این آزمایشگاهها است و بینش مفیدی در مورد نحوه یافتن و بهرهبرداری از این آسیبپذیریها ارائه میدهد. او فقط بار را وارد نمیکند، بلکه هر مرحله برای یافتن آسیبپذیری را توضیح میدهد و اینکه چرا میتوان از آن به روشی خاص سوء استفاده کرد. فیلم ها به راحتی قابل پیگیری و تکرار هستند. مارتین همچنین نکات و ترفندهای زیادی را برای تست نفوذ در دنیای واقعی یا شکار پاداش اشکال ارائه میکند.
این آموزش برای هر کسی که میخواهد در تست نفوذ برنامههای وب، شکار باگ بانتی برنامههای وب، حرفهای شود و میخواهد هر بار روی 1 کلاس آسیبپذیری تمرکز کند، به شدت توصیه میشود.
در بخش آسیبپذیریهای آپلود فایل، همه آزمایشگاههای کارآموز و شاگرد را نشان میدهد.
بخش تئوری مفاهیم پیرامون:
را مورد بحث قرار میدهد· دور زدن پسوند پسوند فایل
· دور زدن نوع محتوا
· دور زدن عبور از مسیر
· دور زدن htaccess
· دور زدن افزونه
· آپلود و دور زدن تصویر
· Web Shells
· چند زبانه
· مثالها
· یافتن آسیبپذیریهای آپلود فایل، آسیبپذیریها
بخش آزمایشگاهی دارای ویژگی های زیر خواهد بود:
· بررسی همه آسیبپذیریهای آپلود فایل آزمایشگاههای شاگرد و پزشک از Portswigger
· آزمایشگاه اضافی در مورد آسیب پذیری های آپلود فایل
یادداشت سلب مسئولیت
آزمایشگاههای Portswigger یک سرویس عمومی و رایگان از Portswigger است که همه میتوانند از آن برای تقویت مهارتهای خود استفاده کنند. تنها چیزی که نیاز دارید این است که برای یک حساب کاربری رایگان ثبت نام کنید. من این دوره را با آزمایشگاه های جدید به محض انتشار به روز خواهم کرد. من در یک بازه زمانی معقول به سوالات پاسخ خواهم داد. آموزش تست قلم برنامه کاربردی وب/Bug Bounty Hunting یک فرآیند طولانی است، بنابراین اگر فوراً باگ را پیدا نکردید، احساس ناامیدی نکنید. سعی کنید از گوگل استفاده کنید، گزارش های هکر وان را بخوانید و در مورد هر ویژگی به طور عمیق تحقیق کنید. این دوره فقط برای اهداف آموزشی است. این اطلاعات برای بهره برداری مخرب استفاده نمی شود و فقط باید برای اهدافی استفاده شود که اجازه حمله به آنها را دارید.
نظری ارسال نشده است.
مشاور و مدرس ارشد امنیت فناوری اطلاعات
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.