-
Apache Shiro 1.2.4反序列化漏洞
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健
反序列化24963 | 已有169人完成 -
XPath注入漏洞实战
XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XM
SQL注入42513 | 已有711人完成 -
WordPress插件漏洞分析溯源
某公司内部技术知识分享系统使用了某些插件,为了保证该系统的安全,现要求安全工程师“墨者”对该系统进行安全测试。
SQL注入47811 | 已有454人完成 -
CMS系统漏洞分析溯源(第2题)
某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。
WebShell16984 | 已有462人完成 -
WebShell文件上传漏洞分析溯源(第3题)
某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增的图片上传功能在被安全工程师墨者检测发现漏洞后,程序员做了修复
WebShell53406 | 已有2380人完成 -
WebShell文件上传漏洞分析溯源(第4题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell25751 | 已有1297人完成 -
Apache Struts2远程代码执行漏洞(S2-005)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。不
远程代码执行12978 | 已有314人完成 -
rsync未授权访问漏洞利用
安全工程师墨者了解到Redis服务在默认配置时存在安全风险,你也来一起学习把。
越权访问12334 | 已有300人完成
渝公网安备