发简信
IP属地:青海
-
2020-12-17
111
-
【墨者学院】:CMS系统漏洞分析溯源(第2题)0x00.题目描述: 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 ...
-
【墨者学院】:PHPMailer远程命令执行漏洞溯源0x00.题目描述: 背景介绍 安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗 实训目标 1、了解PHP...
-
Struts2著名RCE漏洞引发的十年之思
转载自:千里目安全实验室,来自FreeBuf.COM。https://www.freebuf.com/vuls/168609.html 0×01...
-
【墨者学院】:phpMyAdmin后台文件包含分析溯源0x00.题目描述: 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻...
-
【墨者学院】:WordPress插件漏洞分析溯源0x00.题目描述: 背景介绍 某公司内部技术知识分享系统使用了某些插件,为了保证该系统的安全,现要求安全工程师“墨者”对该系统进行安全测试。 ...
-
【墨者学院】:SQL注入实战(MySQL)0x00.题目描述: 背景介绍 网站维护人员在WEB目录中放了一个可能存在漏洞的页面。 安全工程师“墨者”负责对该页面进行安全测试,看是否存在安...
-
【墨者学院】:SQL注入漏洞测试(登录绕过)0x00.题目描述: 背景介绍 一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试...
-
【墨者学院】:SQL过滤字符后手工注入漏洞测试(第1题)0x00.题目描述: 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP...