01
Модуль 1: Введение в Path Traversal
include, fopen, file_get_contents с пользовательским вводом, open_basedir.
- 1. Path Traversal в PHP: include и файловые функцииPro
- 2. Обзор методов защитыPro
- 3. Тест: Введение в Path TraversalPro
Путь php 5 модулей
PHP Path Traversal: include, fopen и обходы
Курс по Path Traversal в PHP Native. Разберём уязвимости include, fopen, file_get_contents с пользовательским вводом, историю null byte injection, двойное кодирование, абсолютные пути и защиту через realpath() + open_basedir.
02
Модуль 2: Basic Path Traversal
Обход директории через ../, защита realpath() + strpos().
- 1. Базовый Path Traversal через ../Pro
- 2. Защита: realpath() + strpos()Pro
- 3. Тест: Basic Path TraversalPro
- 4. Практика: Basic Path TraversaleasyPro
03
Модуль 3: Обход фильтров
Двойное кодирование, null bytes (исторический), basename() обход.
- 1. Обход фильтров Path TraversalPro
- 2. Защита: realpath() после декодирования + basename()Pro
- 3. Тест: Filter BypassPro
- 4. Практика: Path Traversal BypasshardPro
04
Модуль 4: Absolute Path
Абсолютные пути /etc/passwd, защита strict base containment.
- 1. Path Traversal через абсолютные путиPro
- 2. Защита: Strict base containmentPro
- 3. Defense-in-Depth: многослойная защитаPro
- 4. Тест: Absolute PathPro
- 5. Практика: Absolute Path TraversalmediumPro
05
Модуль 5: Итоговый обзор
open_basedir, сравнение методов, реальные CVE, чеклист.
- 1. Итоговый обзор: Path Traversal в PHPPro
- 2. Автоматизация обнаружения: SAST и DASTPro
- 3. Финальный тест: Path TraversalPro