【Udemy中英字幕】Mastering Directory Traversal – The Ultimate Hands-On Course

掌握目录遍历 – 终极实践课程

如何查找、利用和防御目录遍历漏洞。适用于道德黑客、开发人员和渗透测试人员。

讲师：Experts with David Bombal

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

• 了解如何查找目录遍历漏洞。
• 了解如何利用不同难度级别的目录遍历漏洞。
• 获得使用 Burp Suite 社区版和专业版利用目录遍历漏洞的实践经验。
• 了解如何使用 Python 自动化攻击。
• 学习安全编码实践来防御目录遍历漏洞。

探索相关主题

• 渗透测试
• 网络与安全
• 信息技术与软件

要求

• 计算机基本知识（即如何使用互联网）。
• 网络基础知识（HTTP 请求、方法、cookie、状态代码等）。
• 最新版本的 Kali Linux VM（免费下载）。
• PortSwigger Web 安全学院帐户可访问实验室（免费注册）。
• Python 脚本的基本知识。

描述

目录遍历（或也称为文件路径遍历）是一种漏洞，它允许攻击者读取运行应用程序的服务器上的任意文件。这包括包含凭据、系统配置和应用程序代码的文件。在某些情况下，您不仅可以读取任意文件，还可以写入任意文件，这通常会导致整个系统被入侵。因此，掌握识别和利用目录遍历漏洞的能力已成为一项必不可少的基础技能。

在本课程中，我们将深入探讨目录遍历漏洞背后的技术细节、如何从黑盒和白盒的角度查找这些类型的漏洞以及利用这些类型的漏洞的不同方法。我们还介绍了可用于防止目录遍历漏洞的预防和缓解技术。

这不是普通的课程，它只教你基础知识。它是理论和实践的完美结合！ 该课程包含6 个不同难度级别的动手实验室，教你如何首先手动利用漏洞，然后如何用 Python 编写脚本/自动化利用漏洞。

如果您是渗透测试员、应用程序安全专家、漏洞赏金猎人、软件开发人员、道德黑客，或者任何对 Web 应用程序安全感兴趣的人，那么本课程适合您！

本课程适合哪些人：

• 渗透测试人员想要了解如何查找和利用目录遍历漏洞。
• 想要了解如何防御目录遍历漏洞的软件开发人员。
• 漏洞赏金猎人想要了解如何查找和利用目录遍历漏洞。
• 正在准备 Burp Suite 认证从业者 (BSCP) 考试的个人。
• 准备获得 OSWE 认证的个人。