-
SQL注入漏洞测试(时间盲注)
墨者丢失了神秘的flag,利用SQL时间注入的方式,帮墨者找回来。
SQL注入19710 | 已有1031人完成 -
WebShell文件上传漏洞分析溯源(第4题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell18481 | 已有1127人完成 -
Webmin未经身份验证的远程代码执行
Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户
命令执行27907 | 已有1183人完成 -
某防火墙默认口令
安全工程师墨者对某公司进行授权测试时,扫描公网IP时发现当前公司在网络边界部署了某型号防火墙,并且公网可以访问防火墙的W
弱口令28402 | 已有1289人完成 -
IP地址伪造(第1题)
某系统授权后,安全工程师墨者按照常规流程进行黑盒测试,系统的业主单位也未提供登录口令。
设计缺陷25815 | 已有1360人完成 -
SQL注入漏洞测试(报错盲注)
安全工程师“墨者”在手工测试一个环境时遇到了一些问题,可是“墨者”又不甘心用工具,琢磨了一阵子之后安全工程师“墨者”就注
SQL注入32704 | 已有1639人完成 -
SQL注入实战-MySQL
网站维护人员在WEB目录中放了一个可能存在漏洞的页面。安全工程师“墨者”负责对该页面进行安全测试,看是否存在安全漏洞影响
SQL注入56825 | 已有1857人完成 -
SQL注入漏洞测试(登录绕过)
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能
SQL注入28382 | 已有1977人完成
渝公网安备