-
Apache Struts2远程代码执行漏洞(S2-016)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行21158 | 已有996人完成 -
SQL注入漏洞测试(宽字节)
一位不知名的朋友向“墨者”工程师发起挑战,“墨者”工程师二话没说立即开始注入,不过发现经常使用的注入方式无效,你能帮助“
SQL注入19825 | 已有992人完成 -
SQL注入漏洞测试(POST)
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在
SQL注入24273 | 已有986人完成 -
SQL注入漏洞测试(HTTP头注入)
安全工程师墨者最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL注入吧。
SQL注入22467 | 已有956人完成 -
PHP代码分析溯源(第4题)
小明收到一个网址,打开后是一串加密的代码。小明需要你们的帮助,感受到时代在召唤了吗?
命令执行17249 | 已有937人完成 -
电子数据取证-日志分析(第1题)
安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip
日志分析12807 | 已有905人完成 -
密码学加解密实训(Base64转义)
网络管理员对重要文件的名称进行了编码转换。
Base647839 | 已有874人完成 -
SVN信息泄露漏洞分析(第1题)
SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重
信息泄露12287 | 已有855人完成
渝公网安备