-
BeesCMS系统漏洞分析溯源
某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。
CMS通用20679 | 已有541人完成 -
SQL手工注入漏洞测试(MongoDB数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MongoDB,PHP代码对客户
SQL注入39653 | 已有581人完成 -
Apache Struts2远程代码执行漏洞(S2-015)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行16989 | 已有602人完成 -
表单暴力破解实训(第2题)
近日墨者工程师对授权测试的服务器测试时发现后台管理员用户密码为弱密码(3位数字)。虽然网站有验证码保护,但是对你来说小菜
暴力破解11163 | 已有650人完成 -
XPath注入漏洞实战
XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XM
SQL注入31477 | 已有663人完成 -
PHP本地包含漏洞代码溯源
PHP程序员为了方便调用本地的页面,而使用了危险函数。需要你根据代码提示溯源。
设计缺陷10604 | 已有678人完成 -
SQL手工注入漏洞测试(SQLite数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+SQLite,PHP代码对客户端
SQL注入28002 | 已有747人完成 -
SQL手工注入漏洞测试(PostgreSQL数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+PostgreSQL,PHP代码
SQL注入34384 | 已有833人完成
渝公网安备