Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 21
Автор курса: HTB Academy
Сайт автора: academy.hackthebox_com/path/preview/penetration-tester
Содержание двадцатой первой части:
Модуль 21: Атаки на загрузку файлов
Загрузка произвольных файлов относится к числу наиболее критичных уязвимостей веб-приложений.
Подобные уязвимости позволяют атакующим загружать вредоносные файлы, выполнять произвольные команды на бэкенд-сервере и даже получать контроль над всем сервером
и всеми веб-приложениями, размещенными на нем, а также потенциально получать доступ к критичным данным или вызывать нарушение работы сервиса.
Ключевые темы модуля:
- Введение в атаки на загрузку файлов
- Отсутствие валидации
- Эксплуатация загрузки
- Валидация на стороне клиента
- Фильтры черного списка
- Фильтры белого списка
- Фильтры типов
- Ограниченная загрузка файлов
- Другие атаки на загрузку
- Предотвращение уязвимостей загрузки файлов
Дата релиза: 2024г.
Тип перевода: перевод с английского языка на русский
Формат: PDF.
Объем оригинала: 28 модулей
Объем перевода двадцатой первой части: Модуль 21: Атаки на загрузку файлов (~38 стр.)
Дата выдачи: 15.03.2026