2021CISP-PTE（注冊滲透測試工程師）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISP-PTE認證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:Web安全(3.5)，可供考生參考。

3.5 知識體：文件處理漏洞

圖 3-5：知識體：文件處理漏洞

3.5.1 知識域：任意文件上傳

知識子域：上傳漏洞的原理

了解任意文件上傳漏洞產生的原因

了解服務端語言對上傳文件類型限制方法

知識子域：上傳漏洞的檢測與防范

了解任意文件上傳漏洞的危害

掌握上傳漏洞的檢測思路和修復方法

3.5.2 知識域：任意文件下載

知識子域： 文件下載漏洞的原理

了解什么是文件下載漏洞

掌握通過文件下載漏洞讀取服務端文件的方法

知識子域： 任意文件下載漏洞的檢測與防護

掌握能夠通過代碼審計和測試找到文件下載漏洞

掌握修復文件下載漏洞的方法

更多備考信息盡在希賽網CISP頻道-考試輔導欄目，敬請期待……