2021CISP-PTE知识类:Web安全(3.5)

2021CISP-PTE（注册渗透测试工程师）考试内容以考试大纲为基础，如有考生想要参加并获得CISP-PTE认证，建议先了解考纲，下文就是小编整理的CISP-PTE知识类:Web安全(3.5)，可供考生参考。

3.5 知识体：文件处理漏洞

图 3-5：知识体：文件处理漏洞

3.5.1 知识域：任意文件上传

知识子域：上传漏洞的原理

了解任意文件上传漏洞产生的原因

了解服务端语言对上传文件类型限制方法

知识子域：上传漏洞的检测与防范

了解任意文件上传漏洞的危害

掌握上传漏洞的检测思路和修复方法

3.5.2 知识域：任意文件下载

知识子域： 文件下载漏洞的原理

了解什么是文件下载漏洞

掌握通过文件下载漏洞读取服务端文件的方法

知识子域： 任意文件下载漏洞的检测与防护

掌握能够通过代码审计和测试找到文件下载漏洞

掌握修复文件下载漏洞的方法

更多备考信息尽在希赛网CISP频道-考试辅导栏目，敬请期待……