该课程属于 北京双鑫汇在线科技有限公司 请加入后再学习
课程介绍
对于通用漏洞的挖掘和防范是我一直坚持在做的事情,通过对常见安全漏洞进行一个复现,总结。目的是想积累经验,掌握安全测试经验,帮助安全人员在日常安全服务,渗透测试工作中能够更加有效率的完成工作内容。 如果你是一个初学者,建议着重于本次课程的第一,二部分,只有打牢了基础,才能在后续几部分的实战内容中得心应手。本次课程第二部分为CMS通用漏洞,在平时工作中会遇见各种各样的CMS,多数的cms漏洞可导致直接拿到web 应用管理工具。第三部分为服务类漏洞挖掘,多数漏洞可导致直接拿到主机权限。最后一部分为中间件和框架漏洞,如解析漏洞,目录遍历,反序列化等等,同样危害巨大。希望大家掌握基础知识,在日常工作中为企业更好的降低风险。
