-
热点评论刷分漏洞分析溯源
小墨接到通知,网上又报道出一不和谐的新闻:安徽男子醉酒闹事打伤警察,需要把谬论改变为和谐的评论。
设计缺陷43782 | 已有2363人完成 -
SQL手工注入漏洞测试(MySQL数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提
SQL注入324934 | 已有16108人完成 -
PHP代码分析溯源(第2题)
根据提供的源代码,分析找出认证码
代码审计18616 | 已有867人完成 -
WebShell文件上传漏洞分析溯源(第2题)
安全工程师墨者在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传
WebShell57581 | 已有3343人完成 -
WebShell文件上传漏洞分析溯源(第1题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell74232 | 已有4901人完成 -
Ruby On Rails漏洞复现第一题(CVE-2018-3760)
RubyOnRails是一个著名的RubyWeb开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Spr
任意文件读取29008 | 已有1267人完成 -
PHP代码分析溯源(第1题)
某日,在某公司做IT维护的朋友给安全工程师墨者发了一个PHP文件,说在其WEB服务器发现多了一个b.php文件,目前不确
WebShell22145 | 已有717人完成 -
浏览器信息伪造
小墨了解到从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前
浏览器94357 | 已有6978人完成
渝公网安备