Trùm cuối của web hacking! Kỹ thuật tấn công lỗ hổng File Upload! Tiếp nối phần 1, nội dung đào tạo phần 2 'tập 1' này sẽ đề cập đến các kỹ thuật nâng cao chuyên sâu hơn.
123 học viên
Độ khó Trung cấp trở lên
Thời gian Không giới hạn
Tìm hiểu về thư viện tải tệp lên (file upload) trong Java
Mối đe dọa bảo mật tiềm ẩn đối với thư viện tải tệp lên trong Java
Tìm hiểu về tường lửa ứng dụng web (WAF)
Kỹ thuật vượt qua tường lửa ứng dụng web (WAF)
Thấu hiểu về các môi trường đa dạng
Các phương pháp tấn công tải lên webshell trong nhiều môi trường khác nhau
Ngày nay có rất nhiều con đường khác nhau để học về hack web. Từ các nền tảng bài giảng trực tuyến như Inflearn, các học viện nơi bạn có thể tham gia các lớp học trực tiếp, cho đến các công cụ tìm kiếm, hầu hết những con đường phổ biến mà chúng ta thường thấy đều có xu hướng tập trung vào các nội dung thông thường. Tuy nhiên, bài giảng này thì khác. Tôi tự tin rằng đây là 'những nội dung mà bạn không thể nghe thấy ở bất cứ đâu khác'!
Mã nguồn dưới đây được biết đến là an toàn trước các lỗ hổng tải lên tệp tin (file upload vulnerability). Vậy liệu đây có thực sự là mã nguồn an toàn không?
...
String path = request.getRealPath("/upload");
MultipartRequest multi = new MultipartRequest(request, path, 1024*10*10, "UTF-8");
Enumeration formNames = multi.getFileNames();
while(formNames.hasMoreElements()) {
String param = (String)formNames.nextElement();
String uploadFile = multi.getFilesystemName(param);
int extOffset = uploadFile.lastIndexOf(".");
String fileExt = uploadFile.substring(extOffset+1).toLowerCase();
if (!fileExt.equals("jpg") && !fileExt.equals("png") && !fileExt.equals("gif")) {
File fp = new File(path, uploadFile);
fp.delete();
out.println(“<script>alert(‘Phần mở rộng không hợp lệ’);history.back(-1);</script>");
return;
}
}
...Không phải vậy. Mã nguồn này là 'mã nguồn có lỗ hổng'.
Lý do tại sao mã này có lỗ hổng và phương pháp tấn công tương ứng sẽ được trình bày chi tiết trong bài giảng Phần 2-1.
Hiểu các trường hợp theo từng thư viện tải lên tệp
Phân tích từng thư viện tải lên tệp (file upload), đồng thời đề cập đến các mối đe dọa bảo mật tiềm ẩn có thể xảy ra và các trường hợp đa dạng khác nhau.
Case study về các kỹ thuật vượt qua tường lửa ứng dụng web (WAF)
Tìm hiểu về các kỹ thuật vượt qua tường lửa ứng dụng web (WAF) khác nhau và tiến hành thực hành về các kỹ thuật tấn công đó.
Chúng tôi sẽ đi sâu vào các lỗ hổng phân tách thư mục (directory parsing) phát sinh trong JEUS và WebSphere, đồng thời xem xét chi tiết phương pháp tấn công về lý do tại sao lỗ hổng này lại nguy hiểm trong thời đại ngày nay và cách thức thực hiện tấn công. (IBM WebSphere CVE-2020-4163)
Ngoài ra, chúng ta sẽ xem xét chi tiết về nhiều môi trường và trường hợp khác nhau.
Khóa học này dành cho ai?
Người thực hành đang làm việc trong lĩnh vực kiểm thử xâm nhập hoặc đánh giá lỗ hổng bảo mật trong thực tế.
Người đang tìm việc làm
Cần biết trước khi bắt đầu?
Công nghệ web
Cơ bản về hack web
Kiến thức về lỗ hổng tải xuống tệp tin (File Download Vulnerability)
Kiến thức về lỗ hổng tải tệp lên (File Upload Vulnerability)
27,154
Học viên
1,503
Đánh giá
509
Trả lời
4.9
Xếp hạng
18
Các khóa học
Xin chào, tôi là CreHactive.
Dựa trên kinh nghiệm nhiều năm nghiên cứu và đánh giá các dịch vụ web đa dạng, tôi đã và đang chia sẻ những kiến thức có thể áp dụng ngay vào thực tế trên nền tảng Inflearn.
Và tôi cũng đã biên soạn cuốn 『Kinh thánh về Web Hacking trong một cuốn sách của Crehacktive』 nơi hệ thống hóa các kiến thức cơ bản về Web Hacking. Tôi khuyên những ai còn thiếu kiến thức nền tảng nên bắt đầu học với cuốn sách này.
Tác giả cuốn 『Kinh thánh về Web Hacking gói gọn trong một cuốn sách của Crehacktive』
Email: crehacktive3@naver.com
Tất cả
72 bài giảng ∙ (6giờ 10phút)
Tài liệu khóa học:
Tất cả
11 đánh giá
4.9
11 đánh giá
Đánh giá 4
∙
Đánh giá trung bình 5.0
Đánh giá 8
∙
Đánh giá trung bình 4.4
Đánh giá 4
∙
Đánh giá trung bình 5.0
Đánh giá 4
∙
Đánh giá trung bình 5.0
Đánh giá 5
∙
Đánh giá trung bình 5.0
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
2.293.915 ₫
![[Eduwill White Hacker] Hack gameHình thu nhỏ khóa học](https://cdn.inflearn.com/public/courses/329746/cover/6e390196-7c19-4a64-88db-69745dd95ccd/329746-eng-original.png?w=420)
