-
SQL手工注入漏洞测试(Sybase数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Sybase,PHP代码对客户
SQL注入13378 | 已有168人完成 -
身份认证失效漏洞实战
钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息
设计缺陷56609 | 已有3839人完成 -
WebShell文件上传漏洞分析溯源(第2题)
安全工程师墨者在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传
WebShell48050 | 已有3047人完成 -
WebShell代码分析溯源(第7题)
黑客利用漏洞攻击了单位的业务系统,上传和篡改了文件,找到黑客的踪迹。
WebShell7856 | 已有247人完成 -
浏览器信息伪造
小墨了解到从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前
浏览器76451 | 已有6257人完成 -
HTTP动作练习
某日,安全工程师墨者对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服
HTTP动作48891 | 已有4316人完成 -
WebShell文件上传漏洞分析溯源(第4题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell18480 | 已有1127人完成 -
WebShell代码分析溯源(第6题)
黑客利用漏洞攻击了单位的业务系统,上传和篡改了文件,找到黑客的踪迹。
WebShell5853 | 已有262人完成
渝公网安备