Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 20
Автор курса: HTB Academy
Сайт автора: academy.hackthebox_com/path/preview/penetration-tester
Содержание двадцатой части:
Модуль 20: Включение файлов
Включение файлов — это распространенная уязвимость веб-приложений, которую легко упустить из виду, так как она может восприниматься как часть функциональности веб-приложения.
Ключевые темы модуля:
- Введение во включения файлов
- Локальное включение файлов (LFI)
- Базовые обходы
- PHP-фильтры
- PHP-обертки
- Удаленное включение файлов (RFI)
- LFI и загрузка файлов
- Отравление логов
- Автоматизированное сканирование
- Предотвращение включения файлов
Дата релиза: 2024г.
Тип перевода: перевод с английского языка на русский
Формат: PDF.