-
Webmin未经身份验证的远程代码执行
Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户
命令执行27907 | 已有1183人完成 -
X-Forwarded-For注入漏洞实战
某业务系统,安全工程师墨者进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
SQL注入77463 | 已有2992人完成 -
WebShell文件上传漏洞分析溯源(第3题)
某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增的图片上传功能在被安全工程师墨者检测发现漏洞后,程序员做了修复
WebShell40920 | 已有2131人完成 -
ActiveMQ任意文件写入漏洞分析溯源
ActiveMQ任意文件写入漏洞分析和溯源。
CMS通用10242 | 已有148人完成 -
JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源
JBoss4.xJBossMQJMS反序列化漏洞分析溯源
反序列化9802 | 已有121人完成 -
互联网足迹探查
墨者在工作中发现QQ1225307208有策划某事件的嫌疑行为,请根据目前掌握的信息,排查当前QQ使用人姓名。
社工10423 | 已有491人完成 -
php分析溯源
网站管理员小墨在主站上发现有黑客连接过shell,请下载源码找到shell。
木马11721 | 已有357人完成 -
Apache Struts2远程代码执行漏洞(S2-032)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行13806 | 已有530人完成
渝公网安备