-
X-Forwarded-For注入漏洞实战
某业务系统,安全工程师墨者进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
SQL注入77463 | 已有2992人完成 -
uWSGI 漏洞复现(CVE-2018-7490)
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModul
任意文件读取47866 | 已有2457人完成 -
HTML前端代码分析(暗链)
普通的HTML页面,可能也会隐藏着重要信息。
浏览器17324 | 已有2238人完成 -
WebShell文件上传漏洞分析溯源(第3题)
某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增的图片上传功能在被安全工程师墨者检测发现漏洞后,程序员做了修复
WebShell40920 | 已有2131人完成 -
phpMyAdmin后台文件包含分析溯源
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过
phpMyAdmin32737 | 已有1999人完成 -
SQL注入漏洞测试(登录绕过)
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能
SQL注入28381 | 已有1977人完成 -
SQL注入实战-MySQL
网站维护人员在WEB目录中放了一个可能存在漏洞的页面。安全工程师“墨者”负责对该页面进行安全测试,看是否存在安全漏洞影响
SQL注入56822 | 已有1857人完成 -
表单暴力破解实训(第1题)
近日墨者工程师对授权测试的服务器测试时发现后台管理员用户密码为弱密码(4位数字),你也一起来试试吧。提示:用户名admi
暴力破解31953 | 已有1810人完成
渝公网安备