2021CISP-PTE(注册渗透测试工程师)考试内容以考试大纲为基础,如有考生想要参加并获得CISP-PTE认证,建议先了解考纲,下文就是小编整理的CISP-PTE知识类:Web安全(3.5),可供考生参考。
3.5 知识体:文件处理漏洞
图 3-5:知识体:文件处理漏洞
3.5.1 知识域:任意文件上传
知识子域:上传漏洞的原理
了解任意文件上传漏洞产生的原因
了解服务端语言对上传文件类型限制方法
知识子域:上传漏洞的检测与防范
了解任意文件上传漏洞的危害
掌握上传漏洞的检测思路和修复方法
3.5.2 知识域:任意文件下载
知识子域: 文件下载漏洞的原理
了解什么是文件下载漏洞
掌握通过文件下载漏洞读取服务端文件的方法
知识子域: 任意文件下载漏洞的检测与防护
掌握能够通过代码审计和测试找到文件下载漏洞
掌握修复文件下载漏洞的方法
更多备考信息尽在希赛网CISP频道-考试辅导栏目,敬请期待……
