-
SQL手工注入漏洞测试(Db2数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+Db2,PHP代码对客户端提交的
SQL注入32905 | 已有379人完成 -
日志文件分析溯源(中断WEB业务的IP)
某公司安全工程师在检测网站时突然网站就不能访问,并且后续网站返回状态码都是500,请分析日志找到把WEB业务中断的IP地
日志分析7056 | 已有378人完成 -
日志文件分析溯源(Google蜘蛛)
某公司运维人员在检测网站安全时,发现一个Google蜘蛛在爬网站,分析日志找到这个Google蜘蛛的IP地址。
日志分析6544 | 已有377人完成 -
WebShell代码分析溯源(第2题)
黑客利用漏洞攻击了单位的业务系统,上传和篡改了文件,找到黑客的踪迹。
WebShell6486 | 已有372人完成 -
网络数据分析溯源(ARP嗅探的IP地址)
安全工程师“墨者”在维护日常网络时,抓取了一段Wireshark数据流量包,发现有违规QQ登录数据,你也来试试找到这个I
取证分析5802 | 已有370人完成 -
PHP代码分析溯源(第3题)
某公司雇佣你对一个登陆界面进行测试,你只能得到源码,需要审计这段源码,找出其漏洞并成功登陆
设计缺陷8868 | 已有368人完成 -
Ruby On Rails漏洞复现第二题(CVE-2019-5418)
RubyOnRails是一个著名的RubyWeb开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Spr
任意文件读取12476 | 已有368人完成 -
php分析溯源
网站管理员小墨在主站上发现有黑客连接过shell,请下载源码找到shell。
木马12019 | 已有363人完成
渝公网安备