-
Apache Struts2远程代码执行漏洞(S2-005)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。不
远程代码执行9194 | 已有306人完成 -
CouchDB未授权访问导致的任意系统命令执行漏洞复现
安全工程师墨者了解到CouchDB服务在默认配置时存在安全风险,你也来一起学习把。
数据库12443 | 已有76人完成 -
rsync未授权访问漏洞利用
安全工程师墨者了解到Redis服务在默认配置时存在安全风险,你也来一起学习把。
越权访问9033 | 已有288人完成 -
来源页伪造
安全工程师“墨者”在访问一个网页时,提示只能通过另一个页面跳转的方式访问,这该如何办?
浏览器67122 | 已有6085人完成 -
某防火墙默认口令
安全工程师墨者对某公司进行授权测试时,扫描公网IP时发现当前公司在网络边界部署了某型号防火墙,并且公网可以访问防火墙的W
弱口令28402 | 已有1289人完成 -
IP地址伪造(第1题)
某系统授权后,安全工程师墨者按照常规流程进行黑盒测试,系统的业主单位也未提供登录口令。
设计缺陷25812 | 已有1360人完成 -
WebShell代码分析溯源(第2题)
黑客利用漏洞攻击了单位的业务系统,上传和篡改了文件,找到黑客的踪迹。
WebShell6316 | 已有371人完成 -
WebShell代码分析溯源(第3题)
黑客利用漏洞攻击了单位的业务系统,上传和篡改了文件,找到黑客的踪迹。
WebShell5216 | 已有327人完成
渝公网安备