-
SQL手工注入漏洞测试(PostgreSQL数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+PostgreSQL,PHP代码
SQL注入37665 | 已有877人完成 -
密码学加解密实训(Base64转义)
网络管理员对重要文件的名称进行了编码转换。
Base648360 | 已有886人完成 -
电子数据取证-流量分析(第1题)
某web安全工程师在网络中捕获到一段可疑流量,发现有人将机密数据隐藏在图片中传输了出去,你能分析出其中的奥秘吗?
取证分析17575 | 已有896人完成 -
SVN信息泄露漏洞分析(第1题)
SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重
信息泄露15261 | 已有921人完成 -
电子数据取证-日志分析(第1题)
安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip
日志分析16507 | 已有934人完成 -
SQL注入漏洞测试(HTTP头注入)
安全工程师墨者最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL注入吧。
SQL注入25157 | 已有979人完成 -
SQL注入漏洞测试(宽字节)
一位不知名的朋友向“墨者”工程师发起挑战,“墨者”工程师二话没说立即开始注入,不过发现经常使用的注入方式无效,你能帮助“
SQL注入22609 | 已有1011人完成 -
Apache Struts2远程代码执行漏洞(S2-016)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行27691 | 已有1016人完成
渝公网安备