原创力文档《Web安全漏洞及代码审计(第2版)(微课版)》课程教案
课题:靶机文件包含漏洞与审计
教学目的:
知识目标:掌握文件包含漏洞的产生机制,包括本地文件包含(LFI)和远程文件包含(RFI)的原理,理解include、require等函数的安全风险。学习文件包含漏洞的多种攻击手法,包括路径遍历、伪协议利用、日志文件包含、文件上传结合等绕过技巧。掌握文件包含漏洞的修复方案,包括白名单校验、路径规范化、危险字符过滤、配置安全等核心防御措施。
能力目标:通过靶机环境实践,培养发现、验证和利用文件包含漏洞的实际操作能力,掌握BurpSuite、OWASPZAP等工具的使用。培养代码审计思维,
您可能关注的文档
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第十六章 靶机框架漏洞与审计.docx
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第十五章 靶机其他类型漏洞与审计.docx
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第十四章 靶机文件操作类漏洞与审计.docx
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第十二章 靶机任意文件上传漏洞与审计.docx
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第十一章 靶机反序列化漏洞与审计.docx
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第十章 靶机命令执行漏洞与审计.docx
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第九章 靶机代码执行漏洞与审计.docx
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第八章 靶机XML外部实体注入漏洞与审计.docx
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第七章 靶机服务端请求伪造漏洞与审计.docx
- Web安全漏洞及代码审计(第2版)(微课版)备课教案 第六章 靶机跨站请求伪造漏洞与审计.docx
- GB/T 22200.1-2025低压电器可靠性 第1部分:通则.pdf
- 中国国家标准 GB/T 9364.5-2025小型熔断器 第5部分:小型熔断体质量评定导则.pdf
- GB/T 9364.5-2025小型熔断器 第5部分:小型熔断体质量评定导则.pdf
- 中国国家标准 GB/T 22200.1-2025低压电器可靠性 第1部分:通则.pdf
- 《GB/T 22200.1-2025低压电器可靠性 第1部分:通则》.pdf
- 2026年及未来5年市场数据中国卷烟行业竞争状况及投资发展前景分析报告.docx
- 2026年及未来5年市场数据中国咖啡机行业市场运营态势与投资潜力咨询报告(定制版).docx
- 2026年及未来5年市场数据中国咖啡连锁产业深度调研与投资决策咨询报告.docx
- 2026年及未来5年市场数据中国精氨酸行业市场深度调研及发展趋势与投资前景研究报告.docx
- 2026年及未来5年市场数据中国精细化工市场运行格局及投资战略研究报告.docx
文档评论(0)