01
Модуль 1: Введение в Path Traversal
Как работает обход каталогов, последовательности ../
- 1. Path Traversal: обход каталоговPro
- 2. Тест: Основы Path TraversalPro
Путь python 6 модулей
Python Path Traversal: Обход каталогов в Flask
Курс по Path Traversal в Python/Flask. От базового ../ до /proc доступа. 4 лабы с os.path, pathlib и уникальными защитами.
02
Модуль 2: Базовый Path Traversal
../ traversal в Flask, защита через os.path.abspath
- 1. Базовый ../ traversalPro
- 2. Защита: os.path.abspath() и containmentPro
- 3. Тест: Базовый Path TraversalPro
- 4. Практика: Базовый Path TraversaleasyPro
03
Модуль 3: Обход фильтров
Double encoding, null bytes, realpath + startswith
- 1. Обход фильтров: encoding и null bytesPro
- 2. Защита: os.path.realpath() и startswith()Pro
- 3. Тест: Filter BypassPro
- 4. Практика: Filter BypassmediumPro
04
Модуль 4: Absolute Path
Абсолютные пути без ../, relpath + reject
- 1. Абсолютные пути без ../Pro
- 2. Защита: os.path.relpath() и отклонение ..Pro
- 3. Тест: Absolute PathPro
- 4. Практика: Absolute PatheasyPro
05
Модуль 5: /proc Access
Доступ к /proc/self/environ, pathlib.Path.resolve
- 1. /proc/self/environ: утечка секретовPro
- 2. Защита: pathlib.Path.resolve() и проверка суффиксаPro
- 3. Тест: /proc AccessPro
- 4. Практика: /proc AccesshardPro
06
Модуль 6: Итоговый обзор
Сравнение защит, реальные CVE, SAST/DAST, чеклист
- 1. Сравнение методов защиты и реальные CVEPro
- 2. SAST/DAST/CI для Path TraversalPro
- 3. Финальный тест: Path Traversal в PythonPro