-
逆向分析实训-dll(第1题)
某日墨者工程师发现了一个DLL文件,经过一顿扫操作终于得到了key值。
代码审计3839 | 已有42人完成 -
逆向分析实训-exe(第1题)
某日墨者工程师下载了一个奇怪的”.exe”文件,据说里面有小秘密,你能找到这其中的奥秘吗?
逆向工程4848 | 已有162人完成 -
SQL过滤字符后手工绕过漏洞测试(万能口令)
某日工程师发现了一个系统的后台登录地址,各种尝试密码始终未能登录成功。
SQL注入14354 | 已有1061人完成 -
SQL注入漏洞测试(POST)
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在
SQL注入24280 | 已有987人完成 -
WEB站点访问者身份识别
每个WEB站点上线后,都会被各个搜索引擎收录,每个搜索引擎都有相对应的爬虫蜘蛛,爬虫在抓取站点内容时,都多少会造成一定的
浏览器11120 | 已有559人完成 -
本地执行漏洞溯源
一个简单的文件存储系统,分析一下可能存在的漏洞吧。
本地文件包含10917 | 已有350人完成 -
SQL过滤字符后手工注入漏洞测试(第2题)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端
SQL注入9523 | 已有458人完成 -
Tomcat 远程代码执行漏洞利用(第1题)
“墨者”工程师对一个已经授权的网站进行测试,发现全是静态页面。以为没有漏洞,但在测试环境时发现Web应用服务器是Tomc
远程代码执行11881 | 已有438人完成
渝公网安备