某公司内部技术知识分享系统使用了某些插件,为了保证该系统的安全,现要求安全工程师“墨者”对该系统进行安全测试。
SQL注入
RubyOnRails是一个著名的RubyWeb开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Spr
任意文件读取
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+Db2,PHP代码对客户端提交的
SQL注入
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端
SQL注入
安全工程师“墨者”在维护日常网络时,抓取了一段Wireshark数据流量包,发现有SQL注入的数据,你也来试试找到这个I
取证分析
某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。
WebShell
安全工程师墨者对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。
Linux系统
安全工程师“墨者”在维护日常网络时,发现有人连接了WebShell,墨者导出了服务器日志,请你分析日志找到这个人的IP地
日志分析