课程详情：

本课程专为对Web安全有浓厚兴趣并希望深入了解文件上传与包含漏洞的学习者设计。通过系统化的讲解和实战演练，您将全面掌握Webshell的管理、文件上传的各种绕过技巧、文件解析漏洞以及文件包含漏洞的利用与防御。课程分为多个章节，每个章节都包含理论讲解和实际操作演示，确保您能够学以致用。

课程描述：

1. Webshell介绍（0908-上）
• 本章节将详细介绍Webshell的概念、类型、危害以及常见的检测方法。通过实例演示，您将了解如何识别和防范Webshell的攻击。

1. Webshell管理工具（0908-下）
• 介绍几种流行的Webshell管理工具，包括其功能、使用方法和注意事项。通过实际操作，您将掌握如何高效地管理Webshell。

1. 录制（哥斯拉）（0908-录制）
• 实战演示如何使用“哥斯拉”等工具进行Webshell的上传和管理，展示其强大的功能和灵活性。

1. 文件上传之前端验证绕过（0912-上）
• 讲解如何通过绕过前端验证，实现文件上传漏洞的利用。介绍常见的前端验证方法及其绕过技巧。

1. 黑名单和.htaccess文件（0912-下）
• 深入分析黑名单机制的原理及其局限性，介绍如何通过修改.htaccess文件等方式绕过黑名单限制。

1. 各种上传文件黑名单绕过方式（0915-上）
• 汇总并演示多种黑名单绕过技巧，包括文件名伪装、文件内容隐藏等方法。

1. 元数据标签及00截断方式绕过（0915-下）
• 介绍如何利用元数据标签和00截断等高级技巧绕过文件上传的安全检查。

1. 白名单检测配合文件包含实现绕过（0919-上）
• 讲解白名单检测的原理及其绕过方法，结合文件包含漏洞实现更高级的攻击。

1. 图片马的制作和二次渲染（0919-下）
• 详细介绍如何制作图片马，以及如何通过二次渲染等技术绕过安全检测。

1. jpg和png的图片马制作（0922-上）
• 专注于jpg和png格式的图片马制作技巧，展示不同格式图片马的优缺点。

1. 条件竞争（0922-下）
• 讲解条件竞争漏洞的原理及其利用方法，展示如何通过条件竞争实现文件上传和包含漏洞的绕过。

1. apache的不同server api（09-26-上）
• 介绍Apache服务器的不同Server API及其对文件上传和包含漏洞的影响。

1. 小皮环境配置改造（09-26-下）
• 实战演示如何改造小皮环境配置，以便更好地进行文件上传和包含漏洞的研究与测试。

1. 文件上传收尾（0928-上）
• 总结文件上传漏洞的各种攻击与防御技巧，为学习者提供全面的知识回顾。

1. 文件解析漏洞（0928-下）
• 深入介绍文件解析漏洞的原理、类型及其利用方法，展示如何通过文件解析漏洞实现攻击。

1. 认识文件包含（1010-上）
• 讲解文件包含漏洞的基本概念、类型及其危害，为后续学习打下坚实基础。

1. 伪协议和日志投毒（1010-下）
• 介绍如何利用伪协议和日志投毒等技术实现文件包含漏洞的利用。

1. session包含和一些绕过技巧（1012-上）
• 讲解session包含漏洞的原理及其利用方法，同时介绍一些实用的绕过技巧。

1. smb服务绕过远程包含以及phpmyadmin文件包含漏洞实战（1012-下）
• 实战演示如何通过smb服务绕过远程包含限制，以及如何利用phpmyadmin文件包含漏洞实现攻击。

学完后能得到的收获：

1. 全面掌握Webshell的管理与利用技巧：您将能够熟练地使用各种Webshell管理工具，并了解如何识别和防范Webshell的攻击。
2. 深入了解文件上传漏洞的绕过方法：通过本课程的学习，您将掌握多种文件上传漏洞的绕过技巧，包括前端验证绕过、黑名单绕过、白名单检测绕过等。
3. 熟悉文件解析漏洞与文件包含漏洞的利用与防御：您将能够识别并防范文件解析漏洞和文件包含漏洞的攻击，同时了解如何利用这些漏洞进行渗透测试。
4. 提升实战能力：通过大量的实战演示和案例分析，您将能够提升自己的实战能力，更好地应对各种Web安全挑战。
5. 获得全面的Web安全知识体系：本课程将为您构建一个全面的Web安全知识体系，帮助您更好地理解Web安全领域的核心概念和关键技术。