资源名及目录
主要讲解CMS的露洞分析技术。课程内容主要讲解PHPCMS、DedeCMS、WordPress这三款主流CMS的露洞分析技术。让你可以理解CMS露洞产生的原因,了解CMS的露洞挖掘方法!
目录树.TXT
│ 1-1 课程框架介绍
│ 1-2 调试环境 Xdebug的安装
│ 2-1 PHPCMSV9.2上传漏洞GetShell
│ 2-2 PHPCMSV9.6.0 任意文件上传的漏洞
│ 2-3 PHPCMSV9.6.0 注入漏洞
│ 2-4 PHPCMSV9.6.1 任意文件下载漏洞
│ 2-5 PHPCMSV9 暴力猜解备份数据库文件名
│ 3-1 DedeCMS的重装漏洞分析
│ 3-2 DedeCMS远程文件包含 漏洞Getshel
│ 3-3 DedeCMS的download文件的sql注入分析
│ 3-4 DedeCMS的recommend文件的SQL注入漏洞
│ 3-5 DedeCMS友情链接的CSRF漏洞分析
│ 3-6 DedeCMS密码修改漏洞分析
│ 3-7 DedeCMS后台目录爆破
│ 4-1 WordPress 调试环境的安装
│ 4-2 Wordpress 任意文件删除漏洞分析
│ 4-3 WordPress 5.1.1 CSRF to RCE漏洞
│ 4-4 WordPress插件漏洞分析1
│ 4-5 WordPress插件漏洞分析2
│ 4-6 WordPress插件漏洞分析3
│ 4-7 WordPress后台暴力破解
│ 6-cms漏洞实例分析 x
│ cms漏洞分析
│
└─课程素材库
├─dedecms
│ DedeCMS-V5.7-GBK-SP1.tar.gz
│ DedeCMS-V5.7-UTF8-SP1.tar.gz
│ DedeCMS-V5.7-UTF8-SP2.tar.gz
│ DedeCmsV5.6-UTF8-Final12.tar.gz
│ DedeCmsV5.6-UTF8-Final14.tar.gz
│ DedeCmsV5.7.11-GBK.zip
│ readme
│ ver
│
├─phpcms
│ phpcms_v9.2.0_UTF8.zip
│ phpcms_v9.5.10_UTF8.zip
│ phpcms_v9.5.1_UTF8.zip
│ phpcms_v9.6.0_UTF8.zip
│ phpcms_v9.6.1_UTF8.zip
│ phpcms_v9.6.2_UTF8.zip
│ phpcms_v9.6.3_UTF8.zip
│
├─wordpress
│ wordpress-4.5.1.zip
│ wordpress-4.5.2.zip
│ wordpress-4.9-zh_CN.zip
│ wordpress-4.9.4
│ wordpress-5.0 en.zip
│ wordpress-5.0.0-RC1.zip
│ wordpress-5.0.0-RC2.zip
│ wordpress-5.0.3.zip
│ wordpress-5.1.zip
│
├─wordpress-插件
│ │ readme
│ │ site-editor.zip
│ │ WordPress
│ │ WordPress插件目录遍历.zip
│ │ [SQl注入]Ultimate Produce Catalogue插件.zip
│ │ [目录遍历]xml-and-csv-import-in-article-content.zip
│ │
│ ├─WordPress插件目录遍历
│ │ │ WordPress
│ │ │
│ │ └─xml-and-csv-import-in-article-content
│ │ │ importCSV-en_GB.php
│ │ │ importCSV-fr_FR.php
│ │ │ importCSV.php
│ │ │ logo-csv
│ │ │ readme
│ │ │ upload-process.php
│ │ │ xmlToArray.class.php
│ │ │
│ │ └─tmp
│ └─增删改查插件
│ ├─sql_query
│ │ query.php
│ │
│ └─sql_save
│ save.php
│
└─xdebug
GoogleChrome_41.0.2272.89_PortableSoft.7z
GoogleChrome_x86_39.0.2171.71_PortableSoft.7z
xdebug helper-1.4.3.crx
xdebug1.4.3.crx
链接:
提取码: u75p
下载链接
主要讲解CMS的露洞分析技术。课程内容主要讲解PHPCMS、DedeCMS、WordPress这三款主流CMS的露洞分析技术。让你可以理解CMS露洞产生的原因,了解CMS的露洞挖掘方法!
目录树.TXT
│ 1-1 课程框架介绍.mp4 │ 1-2 调试环境 Xdebug的安装.mp4 │ 2-1 PHPCMSV9.2上传漏洞GetShell.mp4 │ 2-2 PHPCMSV9.6.0 任意文件上传的漏洞.mp4 │ 2-3 PHPCMSV9.6.0 注入漏洞.mp4 │ 2-4 PHPCMSV9.6.1 任意文件下载漏洞.mp4 │ 2-5 PHPCMSV9 暴力猜解备份数据库文件名.mp4 │ 3-1 DedeCMS的重装漏洞分析.mp4 │ 3-2 DedeCMS远程文件包含 漏洞Getshel.mp4 │ 3-3 DedeCMS的download文件的sql注入分析.mp4 │ 3-4 DedeCMS的recommend文件的SQL注入漏洞.mp4 │ 3-5 DedeCMS友情链接的CSRF漏洞分析.mp4 │ 3-6 DedeCMS密码修改漏洞分析.mp4 │ 3-7 DedeCMS后台目录爆破.mp4 │ 4-1 WordPress 调试环境的安装.mp4 │ 4-2 Wordpress 任意文件删除漏洞分析.mp4 │ 4-3 WordPress 5.1.1 CSRF to RCE漏洞.mp4 │ 4-4 WordPress插件漏洞分析1.mp4 │ 4-5 WordPress插件漏洞分析2.mp4 │ 4-6 WordPress插件漏洞分析3.mp4 │ 4-7 WordPress后台暴力破解.mp4 │ 6-cms漏洞实例分析.pptx │ cms漏洞分析.txt │ └─课程素材库 ├─dedecms │ DedeCMS-V5.7-GBK-SP1.tar.gz │ DedeCMS-V5.7-UTF8-SP1.tar.gz │ DedeCMS-V5.7-UTF8-SP2.tar.gz │ DedeCmsV5.6-UTF8-Final12.tar.gz │ DedeCmsV5.6-UTF8-Final14.tar.gz │ DedeCmsV5.7.11-GBK.zip │ readme.txt │ ver.txt │ ├─phpcms │ phpcms_v9.2.0_UTF8.zip │ phpcms_v9.5.10_UTF8.zip │ phpcms_v9.5.1_UTF8.zip │ phpcms_v9.6.0_UTF8.zip │ phpcms_v9.6.1_UTF8.zip │ phpcms_v9.6.2_UTF8.zip │ phpcms_v9.6.3_UTF8.zip │ ├─wordpress │ wordpress-4.5.1.zip │ wordpress-4.5.2.zip │ wordpress-4.9-zh_CN.zip │ wordpress-4.9.4.rar │ wordpress-5.0 en.zip │ wordpress-5.0.0-RC1.zip │ wordpress-5.0.0-RC2.zip │ wordpress-5.0.3.zip │ wordpress-5.1.zip │ ├─wordpress-插件 │ │ readme.txt │ │ site-editor.zip │ │ WordPress.txt │ │ WordPress插件目录遍历.zip │ │ [SQl注入]Ultimate Produce Catalogue插件.zip │ │ [目录遍历]xml-and-csv-import-in-article-content.zip │ │ │ ├─WordPress插件目录遍历 │ │ │ WordPress.txt │ │ │ │ │ └─xml-and-csv-import-in-article-content │ │ │ importCSV-en_GB.php │ │ │ importCSV-fr_FR.php │ │ │ importCSV.php │ │ │ logo-csv.png │ │ │ readme.txt │ │ │ upload-process.php │ │ │ xmlToArray.class.php │ │ │ │ │ └─tmp │ └─增删改查插件 │ ├─sql_query │ │ query.php │ │ │ └─sql_save │ save.php │ └─xdebug GoogleChrome_41.0.2272.89_PortableSoft.7z GoogleChrome_x86_39.0.2171.71_PortableSoft.7z xdebug helper-1.4.3.crx xdebug1.4.3.crx
链接:
声明
免责声明:
本站提供的资源,都来自网络,均通过互联网公开渠道获取,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负!我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关。
您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
侵删请致QQ邮箱:3067379009@qq.com
暂无评论
要发表评论,您必须先 登录