-
X-Forwarded-For注入漏洞实战
某业务系统,安全工程师墨者进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
SQL注入96013 | 已有3252人完成 -
uWSGI 漏洞复现(CVE-2018-7490)
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModul
任意文件读取68916 | 已有2876人完成 -
命令注入执行分析
某单位IT运维人员为了方便,在服务器上留了一个页面,用来ping内部服务器连通情况。安全工程师墨者在做月度检查时发现了这
远程代码执行38082 | 已有2384人完成 -
WebShell文件上传漏洞分析溯源(第3题)
某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增的图片上传功能在被安全工程师墨者检测发现漏洞后,程序员做了修复
WebShell52834 | 已有2372人完成 -
HTML前端代码分析(暗链)
普通的HTML页面,可能也会隐藏着重要信息。
浏览器21151 | 已有2341人完成 -
phpMyAdmin后台文件包含分析溯源
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过
phpMyAdmin41207 | 已有2192人完成 -
SQL注入漏洞测试(登录绕过)
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能
SQL注入37081 | 已有2136人完成 -
表单暴力破解实训(第1题)
近日墨者工程师对授权测试的服务器测试时发现后台管理员用户密码为弱密码(4位数字),你也一起来试试吧。提示:用户名admi
暴力破解40099 | 已有2004人完成
渝公网安备