-
网络数据分析溯源(攻击者IP)
某公司安全工程师抓取到一段Wireshark数据包,发现有人删除了数据库中的登录记录,找到攻击者境内的IP地址。
取证分析9953 | 已有189人完成 -
网络数据分析溯源(新增账户的用户名)
某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的账户的用户名。
取证分析8317 | 已有187人完成 -
Redis配置错误导致的远程代码漏洞溯源
安全工程师墨者在单位办公内网做日常检测时,发现某部门为了方便运维人员做远程调试,将Redis放在公网访问,并且没有做验证
越权访问10620 | 已有186人完成 -
WebShell代码分析溯源(第11题)
某系统环境上发现一个可疑文件,请协助运维人员分析此文件的功能。
WebShell6597 | 已有184人完成 -
网络数据分析溯源(数据库密码)
某公司安全工程师抓取到一段Wireshark数据包,发现有人操作了数据库,请找到连接数据库的密码。
取证分析7423 | 已有184人完成 -
SQL手工注入漏洞测试(Sybase数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Sybase,PHP代码对客户
SQL注入13378 | 已有168人完成 -
CMS系统漏洞分析溯源(第6题)
安全工程师墨者的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。
getshell31191 | 已有168人完成 -
CMS系统漏洞分析溯源(第9题)
某人搭建社区网站,邀请“墨者”安全工程师测试网站的安全性。
CMS通用10130 | 已有165人完成
渝公网安备