-
命令注入执行分析
某单位IT运维人员为了方便,在服务器上留了一个页面,用来ping内部服务器连通情况。安全工程师墨者在做月度检查时发现了这
远程代码执行26013 | 已有1599人完成 -
PHP代码分析溯源(第4题)
小明收到一个网址,打开后是一串加密的代码。小明需要你们的帮助,感受到时代在召唤了吗?
命令执行17249 | 已有937人完成 -
XPath注入漏洞实战
XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XM
SQL注入31477 | 已有663人完成 -
SQL手工注入漏洞测试(MongoDB数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MongoDB,PHP代码对客户
SQL注入39650 | 已有581人完成 -
SQL注入漏洞测试(POST)
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在
SQL注入24274 | 已有986人完成 -
WebShell代码分析溯源(第11题)
某系统环境上发现一个可疑文件,请协助运维人员分析此文件的功能。
WebShell6597 | 已有184人完成 -
WEB页面源代码查看
一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧
JavaScript33668 | 已有3354人完成 -
本地执行漏洞溯源
一个简单的文件存储系统,分析一下可能存在的漏洞吧。
本地文件包含10913 | 已有350人完成
渝公网安备