-
Apache Struts2远程代码执行漏洞(S2-029)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行15847 | 已有194人完成 -
SQL注入漏洞测试(报错盲注)
安全工程师“墨者”在手工测试一个环境时遇到了一些问题,可是“墨者”又不甘心用工具,琢磨了一阵子之后安全工程师“墨者”就注
SQL注入42717 | 已有1858人完成 -
SQL注入漏洞测试(delete注入)
最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个
SQL注入14023 | 已有370人完成 -
密码学加解密实训(摩斯密码第2题)
一位不愿意透露姓名的小明同学给‘墨者’工程发了一个音频文件,‘墨者’工程师听着感觉有点怪。
加密8032 | 已有185人完成 -
电子数据取证-日志分析(第2题)
网站被黑客入侵,你能找到黑客通过SQL注入获取到后台密码的准确时间吗?
日志分析12460 | 已有311人完成 -
密码学加解密实训-隐写术(第3题)
某日,墨者工程师在进行犯罪调查取证时发现一张图片,可是无论怎么看,都看不出里面隐藏了什么秘密;
隐写术6390 | 已有174人完成 -
SQL注入漏洞测试(登录绕过)
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能
SQL注入37719 | 已有2166人完成 -
网络数据分析溯源(HTTPS证书信息)
近日工程师捕获到一段流量,发现有人伪造了x.com的证书,请找到这个证书的所属公司名称。
取证分析12970 | 已有151人完成
渝公网安备