课程信息
课程难度:初级
学习人数:27210
课程状态:已完结-共1节
时长:3分钟
课程介绍
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。漏洞评级为Critical。影响版本为'Drupal 8.3.4'以下的版本,该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时,通过远程代码执行,进行高危行为操作。
本次实验复现漏洞常见,模拟真实的场景,同学们可以学习具体的漏洞利用手法和修复方案,赶快点击课,做实验吧!
课程目标
本次实验复现漏洞常见,模拟真实的场景,同学们可以学习具体的漏洞利用手法和修复方案,通过远程代码执行,进行高危行为操作。
适合人群
白帽子,网络安全爱好者
课程标签
网站安全
Web安全
Drupal远程代码执行漏洞 
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×