课程主要讲解PHPCMS、DedeCMS、WordPress这三款主流CMS的漏洞分析技术。让你可以理解CMS漏洞产生的原因,了解CMS的漏洞挖掘方法!
课程目录:
01. 调试环境 Xdebug的安装
02. PHPCMSV9.2上传漏洞GetShell
03. PHPCMSV9.6.0 任意文件上传的漏洞
04. PHPCMSV9.6.0 注入漏洞
05. PHPCMSV9.6.1 任意文件下载漏洞
06. PHPCMSV9 暴力猜解备份数据库文件名
07. DedeCMS的重装漏洞分析
08. DedeCMS远程文件包含 漏洞Getshel
09. DedeCMS的download文件的sql注入分析
10. DedeCMS的recommend文件的SQL注入漏洞
11. DedeCMS友情链接的CSRF漏洞分析
12. DedeCMS密码修改漏洞分析
13. DedeCMS后台目录爆破
14. WordPress 调试环境的安装
15. WordPress 任意文件删除漏洞分析
16. WordPress 5.1.1 CSRF to RCE漏洞
17. WordPress插件漏洞分析1
18. WordPress插件漏洞分析2
19. WordPress插件漏洞分析3
20. WordPress后台暴力破解
21. cms漏洞实例分析
22. cms漏洞分析
评论0