下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
windows、linux应急响应系列课程
中间件解析漏洞视频课程
491人学习
¥19.90
CSRF及命令执行漏洞视频课程
409人学习
¥49.00
Windows、Linux两种操作系统下的安全应急响应
4077人学习
¥59.90
更 多 4 门 课 程
web安全测试工具集
渗透测试工具讲解视频课程
2020人学习
¥59.00
安全测试中三种扫描器联合使用,躺着也能收漏洞
2380人学习
¥29.90
一个完整网站渗透测试的过程及思路
3387人学习
¥69.00
更 多 4 门 课 程
全面深入的全栈安全工程师培训课程
web渗透测试系列课程
4811人学习
¥499.00
Java代码审计系列课程
8363人学习
¥499.00
渗透测试工具讲解视频课程
2020人学习
¥59.00
更 多 4 门 课 程
Java代码审计系列课程
Java代码审计系列课程
8363人学习
¥499.00
Java代码审计晋级课程,框架及整套代码审计
2798人学习
¥599.00
购物网站之JAVA代码审计
841人学习
¥169.00
更 多 3 门 课 程
Java代码审计系列课程
Java代码审计系列课程
8363人学习
¥499.00
Java代码审计晋级课程,框架及整套代码审计
2798人学习
¥599.00
购物网站之JAVA代码审计
841人学习
¥169.00
更 多 3 门 课 程
- 课程介绍
- 课程大纲
适合人群:
信息安全爱好者 渗透测试工程师 开发 测试 运维
你将会学到:
你对命令执行漏洞及CSRF漏洞原理有深刻理解,给你在web渗透中提供了2种新思路。
课程简介:
本节课针对CSRF和命令执行两种漏洞进行了原理上的讲解和利用上的演示。
CSRF漏洞分为:
GET型CSRF漏洞讲解
POST型CSRF漏洞讲解
每种类型都编写有poc,利用编写的poc可更加容易的gongji目标网站。
命令执行分为:
os命令执行,即系统命令执行,利用系统命令创建用户,开启3389端口,控制服务器。
struts2命令执行,struts2是java开发中常用的MVC架构,但近几年不断出现远程命令执行漏洞,本节课不仅从代码层面上分析形成的原因还利用该漏洞演示如何上传jsp大马控制服务器。
变量覆盖,该漏洞是利用客户端传入变量参数而影响后台代码变量的设置,从而集合其他漏洞共同gongji服务器。
展开更多
课程大纲-CSRF及命令执行漏洞视频课程
第1章CSRF漏洞详解(38分钟4节)
第2章OS命令执行(11分钟1节)
第3章struts2命令执行漏洞详解(1小时46分钟3节)
第4章变量覆盖漏洞详解(27分钟3节)
“Hack_Man”老师的其他课程更多+
