-
PHPMailer远程命令执行漏洞溯源
安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗
命令执行8935 | 已有441人完成 -
PHP文件下载漏洞分析溯源
这天工程师浏览到一壁纸网站,但是下载却要收费,这可难不到我们工程师,对下载内容一顿操作,想下载的东西轻松搞定。
文件下载6712 | 已有416人完成 -
HTTP头注入漏洞测试(X-Forwarded-for)
安全工程师墨者最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL手工注入吧。
X-Forwarded-for11908 | 已有412人完成 -
Apache Struts2远程代码执行漏洞(S2-004)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。不
远程代码执行7654 | 已有401人完成 -
Apache Struts2远程代码执行漏洞(S2-001)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。不
远程代码执行10943 | 已有398人完成 -
WebShell代码分析溯源(第2题)
黑客利用漏洞攻击了单位的业务系统,上传和篡改了文件,找到黑客的踪迹。
WebShell6316 | 已有371人完成 -
PHP代码分析溯源(第3题)
某公司雇佣你对一个登陆界面进行测试,你只能得到源码,需要审计这段源码,找出其漏洞并成功登陆
设计缺陷8634 | 已有367人完成 -
SQL手工注入漏洞测试(Db2数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+Db2,PHP代码对客户端提交的
SQL注入32284 | 已有366人完成
渝公网安备