-
SQL手工注入漏洞测试(Oracle数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Oracle,PHP代码对客户
SQL注入53575 | 已有1380人完成 -
SVN信息泄露漏洞分析(第1题)
SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重
信息泄露37749 | 已有1371人完成 -
WebShell文件上传漏洞分析溯源(第4题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell25391 | 已有1295人完成 -
Ruby On Rails漏洞复现第一题(CVE-2018-3760)
RubyOnRails是一个著名的RubyWeb开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Spr
任意文件读取28508 | 已有1250人完成 -
IP地址伪造(第2题)
小墨听客户说某市民生活便捷查詢系统不能正常使用,已知存在测试账户。
设计缺陷23920 | 已有1184人完成 -
SQL注入漏洞测试(时间盲注)
墨者丢失了神秘的flag,利用SQL时间注入的方式,帮墨者找回来。
SQL注入28140 | 已有1166人完成 -
密码学加解密实训-隐写术(第2题)
某日墨者工程师收到一张图片,据说图片中有不可告人的秘密,结果工程师随便用一个工具就打开了。
隐写术12435 | 已有1156人完成 -
二维码文件分析
一天,墨者发现一张二维码,他想弄明白二维码到底是什么,便扫描来看看。
信息泄露18098 | 已有1150人完成
渝公网安备