Все пути
Путь python 5 модулей

Python File Upload: Атаки через загрузку файлов

Полный курс по уязвимостям загрузки файлов в Python/Flask. Изучите обход расширений, подделку Content-Type и загрузку webshell. Практикуйтесь на 3 лабах с уникальными методами защиты.

01

Модуль 1: Введение в атаки через загрузку файлов

Поверхность атак, webshell-ы, почему загрузка опасна

0/3
  • 1. Атаки через загрузку файлов
    Pro
  • 2. Обзор методов защиты загрузки
    Pro
  • 3. Тест: Основы File Upload
    Pro
02

Модуль 2: Обход расширения

Двойные расширения .jpg.py, blacklist vs allowlist и os.path.splitext

0/4
  • 1. Обход проверки расширения файла
    Pro
  • 2. Защита: строгий allowlist + os.path.splitext
    Pro
  • 3. Тест: Extension Bypass
    Pro
  • EXP FIX
    4. Практика: Обход расширения
    medium
    Pro
03

Модуль 3: Content-Type Spoofing

MIME type vs magic bytes, проверка через python-magic

0/4
  • 1. Content-Type Spoofing
    Pro
  • 2. Защита: python-magic (magic bytes)
    Pro
  • 3. Тест: Content-Type Spoofing
    Pro
  • EXP FIX
    4. Практика: Content-Type Spoofing
    easy
    Pro
04

Модуль 4: Webshell Upload

Загрузка исполняемых .py файлов, UUID rename и изолированное хранение

0/4
  • 1. Webshell Upload в Flask
    Pro
  • 2. Защита: UUID rename + изолированное хранение
    Pro
  • 3. Тест: Webshell Upload
    Pro
  • EXP FIX
    4. Практика: Webshell Upload
    medium
    Pro
05

Модуль 5: Итоговый обзор

Полный pipeline загрузки, облачное хранение, реальные CVE

0/3
  • 1. Безопасный pipeline загрузки и реальные CVE
    Pro
  • 2. SAST/DAST/CI для File Upload
    Pro
  • 3. Финальный тест: File Upload в Python
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru