2021CISP-PTE知識(shí)類:Web安全(3.5)

2021CISP-PTE（注冊(cè)滲透測(cè)試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識(shí)類:Web安全(3.5)，可供考生參考。

3.5 知識(shí)體：文件處理漏洞

圖 3-5：知識(shí)體：文件處理漏洞

3.5.1 知識(shí)域：任意文件上傳

知識(shí)子域：上傳漏洞的原理

了解任意文件上傳漏洞產(chǎn)生的原因

了解服務(wù)端語(yǔ)言對(duì)上傳文件類型限制方法

知識(shí)子域：上傳漏洞的檢測(cè)與防范

了解任意文件上傳漏洞的危害

掌握上傳漏洞的檢測(cè)思路和修復(fù)方法

3.5.2 知識(shí)域：任意文件下載

知識(shí)子域： 文件下載漏洞的原理

了解什么是文件下載漏洞

掌握通過文件下載漏洞讀取服務(wù)端文件的方法

知識(shí)子域： 任意文件下載漏洞的檢測(cè)與防護(hù)

掌握能夠通過代碼審計(jì)和測(cè)試找到文件下載漏洞

掌握修復(fù)文件下載漏洞的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請(qǐng)期待……