-
Apache Struts2远程代码执行漏洞(S2-015)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行16988 | 已有602人完成 -
SQL过滤字符后手工注入漏洞测试(第3题)
安全工程师墨者最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。
SQL注入16893 | 已有650人完成 -
表单暴力破解实训(第2题)
近日墨者工程师对授权测试的服务器测试时发现后台管理员用户密码为弱密码(3位数字)。虽然网站有验证码保护,但是对你来说小菜
暴力破解11163 | 已有650人完成 -
XPath注入漏洞实战
XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XM
SQL注入31477 | 已有663人完成 -
PHP本地包含漏洞代码溯源
PHP程序员为了方便调用本地的页面,而使用了危险函数。需要你根据代码提示溯源。
设计缺陷10604 | 已有678人完成 -
SQL手工注入漏洞测试(SQLite数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+SQLite,PHP代码对客户端
SQL注入28001 | 已有747人完成 -
SQL手工注入漏洞测试(PostgreSQL数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+PostgreSQL,PHP代码
SQL注入34384 | 已有833人完成 -
SQL过滤字符后手工注入漏洞测试(第1题)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端
SQL注入18539 | 已有854人完成
渝公网安备