共1个精选答案
                                               匿名网友                                        
最佳答案

  主要讲解CMS的漏洞分析技术,课程内容主要讲解PHPCMS、DedeCMS、WordPress这三款主流CMS的漏洞分析技术。让你可以理解CMS漏洞产生的原因,了解CMS的漏洞挖掘方法!

PHP常见CMS的漏洞分析

  目录:

  1-1 课程框架介绍

  1-2 调试环境 Xdebug的安装

  2-1 PHPCMSV9.2上传漏洞GetShell

  2-2 PHPCMSV9.6.0 任意文件上传的漏洞

  2-3 PHPCMSV9.6.0 注入漏洞

  2-4 PHPCMSV9.6.1 任意文件下载漏洞

  2-5 PHPCMSV9 暴力猜解备份数据库文件名

  3-1 DedeCMS的重装漏洞分析

  3-2 DedeCMS远程文件包含 漏洞Getshel

  3-3 DedeCMS的download文件的sql注入分析

  3-4 DedeCMS的recommend文件的SQL注入漏洞

  3-5 DedeCMS友情链接的CSRF漏洞分析

  3-6 DedeCMS密码修改漏洞分析

  3-7 DedeCMS后台目录爆破

  4-1 WordPress 调试环境的安装

  4-2 WordPress 任意文件删除漏洞分析

  4-3 WordPress 5.1.1 CSRF to RCE漏洞

  4-4 WordPress插件漏洞分析1

  4-5 WordPress插件漏洞分析2

  4-6 WordPress插件漏洞分析3

  4-7 WordPress后台暴力破解

  PHP漏洞挖掘(六):PHP常见CMS的漏洞分析.zip

  点击下载