-
PHP本地包含漏洞代码溯源
PHP程序员为了方便调用本地的页面,而使用了危险函数。需要你根据代码提示溯源。
设计缺陷14073 | 已有691人完成 -
XPath注入漏洞实战
XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XM
SQL注入37468 | 已有688人完成 -
用户终端环境识别
针对两则现象:1、有一种叫“精准定向广告投放”,针对不同的用户投放不同的广告;2、“百度竞价排名医疗广告转战手机端”分析
浏览器11535 | 已有678人完成 -
Xls文件分析溯源
墨者机缘巧合下得到了一个Xls文件,打开却发现该文件带密码验证。
安全杂项20111 | 已有678人完成 -
WebShell代码分析溯源(第1题)
某系统环境上发现一个可疑文件,请协助运维人员分析此文件的功能。
WebShell16987 | 已有677人完成 -
SQL过滤字符后手工注入漏洞测试(第3题)
安全工程师墨者最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。
SQL注入19681 | 已有669人完成 -
Apache Struts2远程代码执行漏洞(S2-015)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行21602 | 已有626人完成 -
SQL注入漏洞测试(参数加密)
此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全
SQL注入38260 | 已有608人完成
渝公网安备