Hack_Man
    • 畅销套餐
    • 精选套餐
    • 人气套餐
    • 尊享套餐
    • 高薪套餐
  • 课程介绍
  • 课程大纲

适合人群:

信息安全爱好者 渗透测试工程师 开发 测试 运维

你将会学到:

你对命令执行漏洞及CSRF漏洞原理有深刻理解,给你在web渗透中提供了2种新思路。

课程简介:

本节课针对CSRF和命令执行两种漏洞进行了原理上的讲解和利用上的演示。

CSRF漏洞分为:

        GET型CSRF漏洞讲解

        POST型CSRF漏洞讲解

        每种类型都编写有poc,利用编写的poc可更加容易的gongji目标网站。

命令执行分为:

        os命令执行,即系统命令执行,利用系统命令创建用户,开启3389端口,控制服务器。

        struts2命令执行,struts2是java开发中常用的MVC架构,但近几年不断出现远程命令执行漏洞,本节课不仅从代码层面上分析形成的原因还利用该漏洞演示如何上传jsp大马控制服务器。

        变量覆盖,该漏洞是利用客户端传入变量参数而影响后台代码变量的设置,从而集合其他漏洞共同gongji服务器。


展开更多

课程大纲-CSRF及命令执行漏洞视频课程

在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部