Сергей Попов
Кодебай
Самые актуальные материалы по пентесту веб-приложений.
Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений
Цена - Бесплатно
Длительность - 5 дней
Доступ к курсу - 365 дней
Авторы курса
Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений
Цена - Бесплатно
Длительность - 5 дней
Доступ к курсу - 365 дней
Авторы курса
- Никита Боровиков
- Магомед Межидов
-
1. Установка VMWare
2. Импорт виртуальной машины
3. Настройка окуржения
4. Введение в веб-уязвимости: misconfiguration и IDOR -
1. Обзор уязвимости CMD Injection
2. Разбор уязвимого кода в файле с CMD Injection
3. Эксплуатация CMD Injection и получение удалённого доступа
4. Обзор уязвимости PHP Code Injection
5. Разбор уязвимого кода в файле с PHP Code Injection
6. Эксплуатация PHP Code Injection и получение удалённого доступа
7. Защита -
1. Обзор уязвимости XXE
2. Запуск и настройка BurpSuite
3. Эксплуатация XXE
4. Чтение файлов, SSRF, RCE и DoS с помощью XXE
5. Защита -
1. Обзор уязвимости XSS и CSRF
2. Эксплуатация хранимой и отражаемой XSS, CSRF
3. Защита от XSS, CSRF -
1. Обзор уязвимости SSTI
2. Эксплуатация SSTI: Python и PHP
