模擬ハッキングの実務者が知らせる、ファイルアップロードの脆弱性攻撃のテクニックと実務事例の分析：パート1

📖模擬ハックの実務家が知らせる、ファイルアップロードの脆弱性攻撃シリーズ！

• PART（1）：基礎/実務攻撃/セキュアコーディング◀現在の講座
  ファイルアップロードの脆弱性攻撃で最も重要なコンテンツである、従来知られている方法とまったく異なるアプローチの攻撃プロセスについて詳しく説明するトレーニングであり、攻撃の基礎知識から実務で使用される迂回技術と実務事例分析、そして様々な対応方案とセキュアコーディングを学ぶことができます。以後行われる教育の基本となる必須教育です。

• PART（2）：高度な攻撃技術/実務深化分析
  PART(1)で扱われていない高度な攻撃手法とWebファイアウォール(Web Application Firewall)バイパス技術を教育し、実務環境で使用されたテクニカルな手法を実習を通じて分析する教育です。

• SKILL-UP：ウェブシェル難読化技術
  今日のWeb環境では、Webシェル検出ソリューションを使用しているところが徐々に増えています。そのため、実務者にとっては必須の教育になります。
  
  

📖ファイルアップロードの脆弱性？一体これが遠い！？

ファイルアップロードの脆弱性は、WebShell（WebShell）という攻撃用の悪意のあるスクリプトを利用してサーバーを掌握する攻撃技術で掌握されたサーバーの一箇所で終わるのではなく、内部ネットワークの範囲まで侵入が可能にするそのような攻撃です。本当におそらく無視した攻撃です！

📖なぜファイルアップロードの脆弱性攻撃を学ぶのですか？

今日のWeb環境では、ファイルアップロード機能は不可欠な機能です。私たちが頻繁に使用するウェブサイトはほとんどファイルアップロード機能を持っています！このような機能で攻撃用の悪意のあるスクリプトであるWebシェルがアップロードされるとどうなりますか？

数多くの悪意のあるハッカーは、これらの攻撃手法によって攻撃されたWebサーバーを介して内部に侵入し、従業員にマルウェアを配布、ランサムウェア配布、内部機密情報の消臭、顧客のプライバシーの消臭など、悪意のある行為の終わりを解決する恐れのある攻撃です。本当に恐ろしいです...

このような影響力により、多くの企業は「ファイルアップロードの脆弱性」に対して敏感になるしかなく、実務者の間では「エンドプレート隊長」というタイトルまで収められた攻撃技法です！

ウェブハッキングを直接したり、防御をされたらココ~~~玉知らなければならないのはもう分かりますか？ ㅡ。、ㅡ;;

📖なぜあえてこの教育を聞くべきですか？

今この記事を読んでいる人は、次のカテゴリーになります。

• Webハッキングを始めたばかりの入門者
• Webハッキングをただ勉強〜ずっと勉強した初心者/中級者
• 保安学院で卒業した就学生
• 実務で診断をしている診断者（コンサルタント）

一文で申し上げたいです。

「すべての人に役立ちます。 」

実務診断時に一番執拗にパゴドは攻撃で、私が個人的に一番好きな攻撃です。
私がこれまで経験したノウハウを皆さんに共有したいと思います。

📖詳細攻撃原理分析を通じて
入門者たちも簡単に近づける教育！

ファイルアップロード機能の動作原理、ファイルアップロードの脆弱性原理基礎からしっかり固め、教育が進められ、
入門者も簡単に理解できるように、段階的に詳しく見ていきます。

📖 Webシェルの動作原理から
直接ウェブシェル製作まで実習！

ファイルアップロードの脆弱性攻撃の核心「ウェブシェル」について基本概念、動作原理、そして直接製作する実習まで進められます。 Webシェルの理解は必須です！

📖実務事例分析を通じてSKILL-UP〜!!!

実務事例 12種類を通じ、実務的な視点まで広げることができ、提供される仮想環境を直接実習し、技術を自己とすることができます！

📖実践のための仮想実践環境を提供！

仮想実習環境がJSP、PHP合計18個が提供されます！

📖フォローしながら学ぶセキュアコーディング！
セキュアコーディング技術もお香シャン！

診断者は攻撃に強いが、防御に弱い姿をたくさん見ることができる。これは、言語への進入障壁による現象とセキュアコーディングの理解不足です。実践を通して、そのような障壁を崩すことができます！

📖教育による期待効果

• ファイルアップロードの脆弱性の概念の切り替え
• 正しい攻撃ガイドライン
• 新たな方向性の視点で実力を向上
• 攻撃スキルだけでなく、防御スキルまで習得！

🛠ここで扱うプログラム

• Burp Suite
• APMSetup
• Tomcat

※Burp Suiteの使用方法は本教育では扱いませんが、「Webハッキングと模擬ハッキングの現状についての話」の教育で基本的な使用方法を参考にしてください。

💡必須視聴講座

必ず知って超えなければならないウェブ技術基礎編
Web技術の基礎を習得できるコース

Webハッキングと模擬ハッキングの現状についての話
Webハッキングを学ぶための入門ステップ

模擬ハッキングの実務者が知らせる、ファイルダウンロードの脆弱性攻撃テクニック
最高のパートナー！ファイルのダウンロードの脆弱性！

※本教育PPTにはネイバーが提供した共有フォントが適用されています。