-
SQL注入实战-MySQL
网站维护人员在WEB目录中放了一个可能存在漏洞的页面。安全工程师“墨者”负责对该页面进行安全测试,看是否存在安全漏洞影响
SQL注入56825 | 已有1857人完成 -
X-Forwarded-For注入漏洞实战
某业务系统,安全工程师墨者进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
SQL注入77467 | 已有2992人完成 -
身份认证失效漏洞实战
钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息
设计缺陷56612 | 已有3839人完成 -
Joomla插件漏洞分析溯源
joomla插件存在漏洞,找到具体存在位置
上传漏洞7658 | 已有249人完成 -
WebShell文件上传漏洞分析溯源(第3题)
某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增的图片上传功能在被安全工程师墨者检测发现漏洞后,程序员做了修复
WebShell40927 | 已有2132人完成 -
WebShell文件上传漏洞分析溯源(第4题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell18482 | 已有1127人完成 -
Apache Struts2远程代码执行漏洞(S2-005)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。不
远程代码执行9194 | 已有306人完成 -
rsync未授权访问漏洞利用
安全工程师墨者了解到Redis服务在默认配置时存在安全风险,你也来一起学习把。
越权访问9034 | 已有288人完成
渝公网安备