WEB GÜVENLİĞİ #5 - (File Inclusion Sömürülmesi LFI-RFI) скачать в хорошем качестве

WEB GÜVENLİĞİ #5 - (File Inclusion Sömürülmesi LFI-RFI)

Abone Ol : https://bit.ly/3uzKdxv File inclusion açığı nedir ? Site dosyalarını çalıştırma, okuma veya uzak bir dosyayı okutma şeklinde gerçekleşir. Local File Inclusion : Sunucu dosyaları okumayı sağlar. Remote File Inclusion : Herhangi bir site veya alanda ki dosyayı çalıştırmayı sağlayan zafiyettir. Saldırıyı yapmadan önce hedefin işletim sistemini tespit etmemiz gerek. Linux ve windowsda dosya yapıları farklıdır. İşletim sistemi tespiti için nmap veya whatweb araçları kullanıla bilir. LFI Payload Listesi : https://github.com/payloadbox/rfi-lfi... Encode : php://filter/convert.base64-encode/resource=../../../../../etc/passwd /proc/self/environ 00:00 File Inclusion Açığı Nedir 00:34 İşletim Sistemi Tespiti 01:07 Sömürme 02:25 Fuzzing 06:03 Base64 06:51 Analiz 07:53 Shell Alma 09:18 Analiz 2 09:34 RFI(Reverse Shell) 10:58 RFI(Msfvenom) Siber Saldırı Savunma : https://bit.ly/3OHNJgK Exploitation : https://bit.ly/3tZCPd2 Vuln Hub : https://bit.ly/3JByfIV CCNA : https://bit.ly/3OSJqjj Network Hacking : https://bit.ly/3K65Drf Web Hacking : https://bit.ly/3JtvjOi Deep Web : https://bit.ly/3AosE6A Adli Bilişim : https://bit.ly/3Dge28P Şifre Saldırıları : https://bit.ly/3MkRSWe Linux Dersleri : https://bit.ly/3w6pf9T Bilgi Toplama : https://bit.ly/3EtESv1 Kurulumlar : https://bit.ly/3dvZBoy Eğitim amaçlı siber güvenlik ve hacking ile ilgili videolar paylaşıyorum amacı dışında kullanılması halinde tüm sorumluluk kullanan kişiye aittir. #lfi #rfi #webhacking #websecurity #kalilinux #dvwa