-
Apache Struts2远程代码执行漏洞(S2-004)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。不
远程代码执行10226 | 已有410人完成 -
HTML前端代码分析(暗链)
普通的HTML页面,可能也会隐藏着重要信息。
浏览器21629 | 已有2375人完成 -
PHP本地包含漏洞代码溯源
PHP程序员为了方便调用本地的页面,而使用了危险函数。需要你根据代码提示溯源。
设计缺陷16387 | 已有699人完成 -
SVN信息泄露漏洞分析(第1题)
SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重
信息泄露40881 | 已有1458人完成 -
HTTP头注入漏洞测试(X-Forwarded-for)
安全工程师墨者最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL手工注入吧。
X-Forwarded-for17749 | 已有417人完成 -
Webmin未经身份验证的远程代码执行
Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户
命令执行39868 | 已有1470人完成 -
uWSGI 漏洞复现(CVE-2018-7490)
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModul
任意文件读取70333 | 已有2918人完成 -
Ruby On Rails漏洞复现第二题(CVE-2019-5418)
RubyOnRails是一个著名的RubyWeb开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Spr
任意文件读取21994 | 已有422人完成
渝公网安备