-
日志文件分析溯源(Google蜘蛛)
某公司运维人员在检测网站安全时,发现一个Google蜘蛛在爬网站,分析日志找到这个Google蜘蛛的IP地址。
日志分析12243 | 已有595人完成 -
SQL注入漏洞测试(参数加密)
此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全
SQL注入40520 | 已有622人完成 -
Apache Struts2远程代码执行漏洞(S2-015)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行22923 | 已有630人完成 -
SQL手工注入漏洞测试(MongoDB数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MongoDB,PHP代码对客户
SQL注入50310 | 已有636人完成 -
WebShell代码分析溯源(第1题)
某系统环境上发现一个可疑文件,请协助运维人员分析此文件的功能。
WebShell17743 | 已有681人完成 -
SQL过滤字符后手工注入漏洞测试(第3题)
安全工程师墨者最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。
SQL注入21003 | 已有682人完成 -
用户终端环境识别
针对两则现象:1、有一种叫“精准定向广告投放”,针对不同的用户投放不同的广告;2、“百度竞价排名医疗广告转战手机端”分析
浏览器12615 | 已有689人完成 -
Xls文件分析溯源
墨者机缘巧合下得到了一个Xls文件,打开却发现该文件带密码验证。
安全杂项22521 | 已有695人完成
渝公网安备