-
服务器返回数据查看
在安装某些插件的浏览器访问一些WEB站点、或利用扫描器,对一个WEB站点进行扫描时,都会标示出当前站点的业务中间件类型(
数据分析18824 | 已有1827人完成 -
SQL注入漏洞测试(参数加密)
此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全
SQL注入32101 | 已有555人完成 -
Apache Shiro 1.2.4反序列化漏洞
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健
反序列化14858 | 已有136人完成 -
Weblogic任意文件上传漏洞复现第一题
CNCERT发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,随后Orac
上传漏洞13112 | 已有132人完成 -
WebShell文件上传分析溯源(第2题)
安全工程师墨者在一篇网络安全方面的技术文章发现了一个比较有意思的、而且比较少见的漏洞,一般程序员不会写出这样的漏洞代码,
WebShell28647 | 已有521人完成 -
WebShell文件上传漏洞分析溯源(第1题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell62253 | 已有4233人完成 -
PHP代码分析溯源(第1题)
某日,在某公司做IT维护的朋友给安全工程师墨者发了一个PHP文件,说在其WEB服务器发现多了一个b.php文件,目前不确
WebShell16949 | 已有700人完成 -
PHP代码分析溯源(第2题)
根据提供的源代码,分析找出认证码
代码审计14571 | 已有848人完成
渝公网安备