آموزش آسیب پذیری LFI

مؤلف دوره:
این دوره توسط دپارتمان امنیت سکان آکادمی تألیف شده است.

سطح دوره:
سطح این دوره متوسط تا پیشرفته است.

پیش‌نیازها:
پیش نیاز این دوره آشنایی با PHP می باشد

تعداد آموزش‌ها:
در حال تکمیل

برای شروع کلیک کنید

در این دوره ما به آموزش آسیب پذیری (Local File Inclusion(LFI خواهیم پرداخت که یکی از مهم ترین آسیب پذیری ها در برنامه های تحت وب است. این آسیب پذیری همانطور که از نام آن مشخص است در اثر استفاده کردن از کدهای یک فایل در فایلی دیگر به وجود می آید و تشخیص آن بسته به نوع پیاده سازی ممکن است سخت یا خیلی آسان باشد.  

 

در نگاه اول به نظر می رسد که این آسیب پذیری نهایتاً اجازه خواندن فایل های موجود روی سرور را به ما بدهد، اما قضیه زمانی پیچیده تر می شود که بدانید این آسیب پذیری قابلیت تبدیل شدن به اجرای کد از راه دور و در نهایت دسترسی کامل گرفتن از سرور را دارد. در صورتی که تپش قلب و هیجان لازم برای یادگیری این آسیب پذیری در شما ایجاد شده است با ما همراه باشید! 

مخاطبین این دوره چه کسانی هستند؟

مخاطبین این دوره برنامه نویسان وب، متخصصین تست نفوذ، علاقه مندان به دنیای امنیت و همچنین طرفداران رویدادهای CTF هستند. 

 

آیا این دوره پیش‌نیاز خاصی دارد؟

با توجه به این که این دوره آموزش عملی در مورد یکی از آسیب پذیری های رایج در برنامه های تحت وب است، داشتن آشنایی خوب با زبان برنامه نویسی PHP به شما در درک آسان مطالب و نمونه کدهای موجود در این دوره کمک خواهد کرد.

 

پس از اتمام این دوره، چه دستاوردهای علمی به‌ دست خواهم آورد؟

دانشجویانی که این دوره را به صورت جدی دنبال کنند و کمی چاشنی انجام عملی سناریو های مختلف را به این دوره اضافه کنند قطعا به صورت کامل موفق به درک آسیب پذیری LFI و نهایتا به تخصص در یافتن و exploit کردن آن خواهند رسید.

 

آیا امکان بازنشر این دوره از طریق دیگر سایت‌ها وجود دارد؟

بر اساس قوانین سکان آکادمی، هر گونه بازنشر دوره‌های آموزشی بر خلاف قوانین سکان آکادمی بوده، از لحاظ شرعی حرام و از لحاظ حقوقی قابل پیگرد قانونی است.