某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。
CMS通用安全工程师墨者最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL手工注入吧。
X-Forwarded-forphpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过
phpMyAdmin一天,墨者发现一张二维码,他想弄明白二维码到底是什么,便扫描来看看。
信息泄露墨者机缘巧合下得到一个accdb文件,打开却发现该文件带密码验证。
安全杂项墨者机缘巧合下得到了一个Doc文件,打开却发现该文件带密码验证。
安全杂项墨者机缘巧合下得到了一个Mdb文件,打开却发现该文件带密码验证。
安全杂项墨者机缘巧合下得到了一个Xls文件,打开却发现该文件带密码验证。
安全杂项