Szkolenie: wykorzystywanie wysyłki plików do atakowania stron internetowych

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19140
Reakcje/Polubienia
55665
Darmowe praktycznie szkolenie z bezpieczeństwa stron internetowych. Wysyłka plików przez użytkownika to potencjalnie niebezpieczne miejsce z punktu widzenia bezpieczeństwa.

Podczas szkolenia będziesz mógł zaatakować specjalnie przygotowaną infrastrukturę.
• Omijanie sprawdzania rozmiaru pliku graficznego
• Jak wykorzystać źle stworzoną „czarną listę”
• Co gdy z naszego obrazka tworzona jest miniaturka
• Czy można wykonać atak XSS bez pliku JS/SVG/HTML
• Jak stworzyć shell bez funkcji eval
• RCE we Flask

 
Do góry