(0人评价)
Blue CMS渗透实战模拟

CTF靶场训练系列 -6

价格 99拼币
课程介绍

1. 课程简介

blueCMS是一个小众的CMS,内含一些安全漏洞和服务,通过对其进行渗透测试,可以有效提高我们的安全攻防实战能力。对于,新手实战代码审计入门也是个不错的选择。

 

2. 课程目标

本课程旨在带领学员对blueCMS靶机进行渗透实战,并最终拿下靶机的Root权限。

 

3. 课程对象

  • Web安全工程师

  • 渗透测试工程师

  • 白帽子黑客

  • 安全研究工程师

  • 对CTF比赛有兴趣的朋友

 

4. 课程特色

  • 每一个步骤都配有详细操作截图和代码说明,能够让学员一步步跟着操作并拿下靶机

  • 通过100%仿真项目环境,让学员在实战中快速成长,以此提高真正的安全攻防水平

 

5. 课程内容

  • 靶机实验环境准备

    • Kali Linux

    • blueCMS

  • 靶机通关渗透过程

    • 信息收集

    • 漏洞挖掘

    • 漏洞利用

  • 渗透测试思路总结

    • 发现主机,扫描和识别端口服务

    • 爆破目录,找到后台登录页面

    • 使用Burp对后台登录页进行爆破

    • 插入一句话,获取shell 利用

    • MySQL UDF进行提取权限

 

6. 课程预览

 

 

7. 注意事项

①本课程采用图文PPT方式学习,可下载拼客学院APP缓存到手机学习。

②由于课程属虚拟产品,一旦购买成功,一律不再办理退款。

③拼客学院 · 版权所有,侵权必究!

 

8. 了解更多