-
phpMyAdmin后台文件包含分析溯源
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过
phpMyAdmin37033 | 已有2050人完成 -
WebShell文件上传漏洞分析溯源(第3题)
某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增的图片上传功能在被安全工程师墨者检测发现漏洞后,程序员做了修复
WebShell47142 | 已有2260人完成 -
HTML前端代码分析(暗链)
普通的HTML页面,可能也会隐藏着重要信息。
浏览器18799 | 已有2290人完成 -
uWSGI 漏洞复现(CVE-2018-7490)
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModul
任意文件读取58451 | 已有2621人完成 -
X-Forwarded-For注入漏洞实战
某业务系统,安全工程师墨者进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
SQL注入86961 | 已有3089人完成 -
WebShell文件上传漏洞分析溯源(第2题)
安全工程师墨者在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传
WebShell50270 | 已有3184人完成 -
WEB页面源代码查看
一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧
JavaScript37198 | 已有3395人完成 -
SQL手工注入漏洞测试(MySQL数据库-字符型)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提
SQL注入72190 | 已有4214人完成
渝公网安备