课程信息
课程难度:初级
学习人数:77417
课程状态:已完结-共3节
时长:31分钟
课程介绍
Joomla是一套全球知名的内容管理系统,由于Joomla程序开源、快速、安装部署便捷、支持多个Linux、 Windows、MacOSX等不同平台等诸多优点,Joomla的应用十分广泛,几乎适合从个人博客网站到百货销售类型的各类网站。
本系列实验我们将从信息收集入手,利用工具获取Joomla程序的版本信息,再针对信息收集获得的信息,去查找和验证相应的漏洞。通过爆破后台、主站漏洞利用、后台获取WebShell等不同角度去发现目标靶场的漏洞。实验的目的是让学员脱离漏洞本身,学会在获取授权的前提下,如何对Joomla站点进行渗透测试。最终发现漏洞并提交厂商去修复,降低站点面临的风险。
讲师Trim,一名专注于Web安全的白帽子,擅长于渗透测试和漏洞挖掘和利用,实战经验丰富。本课程讲师通过第一视角讲解原创设计的《Joomla渗透测试攻略》靶场,通俗易懂地介绍了如何更好的去渗透测试一个Joomla的靶场环境,其中包含对Joomla程序的信息收集实现过程、对Joomla程序各个版本中常见的漏洞的利用方式、如何获取Joomla的WebShell等。
课程包含大量对Joomla实施渗透测试的方式,喜欢挖掘SRC漏洞与渗透测试的同学们赶紧学起来吧!
课程目标
让学员脱离漏洞本身,学会在获取授权的前提下,如何对Joomla站点进行渗透测试。最终发现漏洞并提交厂商去修复,降低站点面临的风险。
适合人群
网络安全爱好者,白帽子
课程标签
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×