웹 tấn công đỉnh cao! Kỹ thuật tấn công lỗ hổng tải tệp! Tiếp nối phần 1, phần 2 '1 phần' sẽ cung cấp nội dung về các kỹ thuật nâng cao chuyên sâu hơn.
Hiểu về thư viện tải lên tệp Java
Java File Upload Library có nguy cơ bị tấn công bảo mật
웹 tường lửa
Công nghệ bỏ qua tường lửa web
khả năng hiểu biết về nhiều môi trường khác nhau
Phương pháp tấn công tải lên Web Shell trong nhiều môi trường khác nhau
Ngày nay, có rất nhiều cách để học hack web. Cho dù đó là các khóa học trực tuyến như Inflearn, các học viện ngoại tuyến hay công cụ tìm kiếm, hầu hết các phương pháp phổ biến đều tập trung vào thông tin chung. Tuy nhiên, khóa học này thì khác. Chúng tôi tự hào cung cấp nội dung mà bạn sẽ không tìm thấy ở bất kỳ nơi nào khác !
Mã nguồn bên dưới được biết là an toàn trước các lỗ hổng tải tệp lên. Vậy, nó có thực sự an toàn không?
...
Đường dẫn chuỗi = request.getRealPath( "/upload" );
MultipartRequest multi = new MultipartRequest (yêu cầu, đường dẫn, 1024 * 10 * 10 , "UTF-8" );
Biểu mẫu liệt kê formNames = multi.getFileNames();
trong khi (formNames.hasMoreElements()) {
Tham số chuỗi = (String)formNames.nextElement();
Chuỗi uploadFile = multi.getFilesystemName(param);
int extOffset = uploadFile.lastIndexOf( "." );
Chuỗi fileExt = uploadFile.substring(extOffset+ 1 ).toLowerCase();
nếu (!fileExt.equals( "jpg" ) && !fileExt.equals( "png" ) && !fileExt.equals( "gif" )) {
Tệp fp = Tệp mới (đường dẫn, uploadFile);
fp.xóa();
ra.println(“ <script>alert(‘잘못된 확장자’);history.back(-1);</script> ");
trở lại;
}
}
... Không, mã nguồn 'dễ bị tấn công' .
Lý do tại sao mã này dễ bị tấn công và cách khai thác nó được trình bày chi tiết trong Phần 2-1 của bài giảng.
Hiểu các trường hợp theo Thư viện tải tệp lên
Chúng tôi phân tích từng thư viện tải tệp lên, đề cập đến các mối đe dọa bảo mật tiềm ẩn và nhiều tình huống khác nhau.
Nghiên cứu điển hình về kỹ thuật vượt tường lửa web
Tìm hiểu về nhiều kỹ thuật vượt tường lửa web khác nhau và thực hành sử dụng các kỹ thuật tấn công này.
Bài viết này trình bày chi tiết về lỗ hổng phân tích thư mục được tìm thấy trong JEUS và WebSphere, phân tích lý do tại sao nó gây ra mối đe dọa hiện nay và phương pháp tấn công đằng sau nó. (IBM WebSphere CVE-2020-4163)
Chúng ta hãy xem xét kỹ hơn nhiều môi trường và trường hợp khác nhau.
Khóa học này dành cho ai?
Một học viên đang tiến hành tấn công giả hoặc chẩn đoán lỗ hổng trong lĩnh vực này
Người chuẩn bị xin việc
Cần biết trước khi bắt đầu?
công nghệ web
Cơ sở của tấn công mạng
Tải xuống tệp Kiến thức về lỗ hổng
Kiến thức về lỗ hổng tải tệp
25,877
Học viên
1,361
Đánh giá
497
Trả lời
4.9
Xếp hạng
18
Các khóa học
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
Tất cả
72 bài giảng ∙ (6giờ 10phút)
Tài liệu khóa học:
Tất cả
7 đánh giá
4.9
7 đánh giá
Đánh giá 3
∙
Đánh giá trung bình 5.0
Đánh giá 7
∙
Đánh giá trung bình 4.3
Đánh giá 3
∙
Đánh giá trung bình 5.0
Đánh giá 3
∙
Đánh giá trung bình 5.0
Đánh giá 17
∙
Đánh giá trung bình 4.8
2.301.854 ₫
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
![[Eduwill White Hacker] Game HackingCourse Thumbnail](https://cdn.inflearn.com/public/courses/329746/cover/6e390196-7c19-4a64-88db-69745dd95ccd/329746-eng-original.png?f=avif&w=420)
