变量覆盖漏洞实验环境搭建
{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }}
{{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }}
{{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}
分享
适合人群
信息安全爱好者 渗透测试工程师 开发 测试 运维
你将会学到
你对命令执行漏洞及CSRF漏洞原理有深刻理解,给你在web渗透中提供了2种新思路。
课程简介
本节课针对CSRF和命令执行两种漏洞进行了原理上的讲解和利用上的演示。
CSRF漏洞分为:
GET型CSRF漏洞讲解
POST型CSRF漏洞讲解
每种类型都编写有poc,利用编写的poc可更加容易的gongji目标网站。
命令执行分为:
os命令执行,即系统命令执行,利用系统命令创建用户,开启3389端口,控制服务器。
struts2命令执行,struts2是java开发中常用的MVC架构,但近几年不断出现远程命令执行漏洞,本节课不仅从代码层面上分析形成的原因还利用该漏洞演示如何上传jsp大马控制服务器。
变量覆盖,该漏洞是利用客户端传入变量参数而影响后台代码变量的设置,从而集合其他漏洞共同gongji服务器。
展开更多
{{tips.text}}
{{ noteHeaderTitle }}
笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}
{{ hasMyNote ? '我的笔记' : '记笔记' }}
优质笔记
更新于:{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}
{{ detail.username }}
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
公开笔记
保存提问
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
记录时间点
记录提问时视频播放的时间点,便于后续查看
公开提问
提交课程大纲
自动连播
10课时
一个完整网站渗透测试的过程及思路
3465人学习
Hack_Man
5.0
¥69.00
9课时
安全测试中三种扫描器联合使用,躺着也能收漏洞
2756人学习
Hack_Man
5.0
¥29.90
16课时
渗透测试工具讲解视频课程
2312人学习
Hack_Man
5.0
¥59.00
15课时
Android安全逆向技术入门课程
1928人学习
Hack_Man
5.0
¥99.00
17课时
渗透测试之文件上传绕过技巧
1495人学习
Hack_Man
5.0
¥99.00
11课时
CSRF及命令执行漏洞视频课程
409人学习
Hack_Man
5.0
¥49.00
8课时
SQL注入之sqlmap
370人学习
Hack_Man
5.0
¥48.00
14课时
Web渗透测试之Getshell视频课程
321人学习
Hack_Man
5.0
¥39.90