-
Webmin未经身份验证的远程代码执行
Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户
命令执行27907 | 已有1183人完成 -
uWSGI 漏洞复现(CVE-2018-7490)
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModul
任意文件读取47866 | 已有2457人完成 -
Ruby On Rails漏洞复现第二题(CVE-2019-5418)
RubyOnRails是一个著名的RubyWeb开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Spr
任意文件读取12097 | 已有362人完成 -
WebShell文件上传漏洞分析溯源(第2题)
安全工程师墨者在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传
WebShell48050 | 已有3047人完成 -
WebShell文件上传漏洞分析溯源(第1题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell62253 | 已有4233人完成 -
PHP代码分析溯源(第1题)
某日,在某公司做IT维护的朋友给安全工程师墨者发了一个PHP文件,说在其WEB服务器发现多了一个b.php文件,目前不确
WebShell16949 | 已有700人完成 -
浏览器信息伪造
小墨了解到从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前
浏览器76451 | 已有6257人完成 -
HTTP动作练习
某日,安全工程师墨者对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服
HTTP动作48890 | 已有4316人完成
渝公网安备