-
某防火墙默认口令
安全工程师墨者对某公司进行授权测试时,扫描公网IP时发现当前公司在网络边界部署了某型号防火墙,并且公网可以访问防火墙的W
弱口令28402 | 已有1289人完成 -
Webmin未经身份验证的远程代码执行
Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户
命令执行27907 | 已有1183人完成 -
WebShell文件上传漏洞分析溯源(第4题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell18481 | 已有1127人完成 -
SQL注入漏洞测试(时间盲注)
墨者丢失了神秘的flag,利用SQL时间注入的方式,帮墨者找回来。
SQL注入19709 | 已有1031人完成 -
Apache Struts2远程代码执行漏洞(S2-016)复现
某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行21158 | 已有996人完成 -
SQL注入漏洞测试(宽字节)
一位不知名的朋友向“墨者”工程师发起挑战,“墨者”工程师二话没说立即开始注入,不过发现经常使用的注入方式无效,你能帮助“
SQL注入19831 | 已有993人完成 -
SQL注入漏洞测试(POST)
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在
SQL注入24277 | 已有987人完成 -
SQL注入漏洞测试(HTTP头注入)
安全工程师墨者最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL注入吧。
SQL注入22468 | 已有956人完成
渝公网安备