發(fā)簡(jiǎn)信
IP屬地:遼寧
-
2020-12-17
111
-
【墨者學(xué)院】:CMS系統(tǒng)漏洞分析溯源(第2題)0x00.題目描述: 背景介紹 某單位需新上線了一個(gè)系統(tǒng),安全工程師“墨者”負(fù)責(zé)對(duì)系統(tǒng)的安全檢測(cè)皱坛,確保該系統(tǒng)在上線后不存在安全漏洞编曼。 實(shí)訓(xùn)目標(biāo) ...
-
【墨者學(xué)院】:PHPMailer遠(yuǎn)程命令執(zhí)行漏洞溯源0x00.題目描述: 背景介紹 安全工程師對(duì)某網(wǎng)站進(jìn)行授權(quán)測(cè)試,發(fā)現(xiàn)了一個(gè)管理員留下的郵件測(cè)試頁(yè)面剩辟,你能幫他完成測(cè)試嗎 實(shí)訓(xùn)目標(biāo) 1掐场、了解PHP...
-
Struts2著名RCE漏洞引發(fā)的十年之思
轉(zhuǎn)載自:千里目安全實(shí)驗(yàn)室,來(lái)自FreeBuf.COM贩猎。https://www.freebuf.com/vuls/168609.html 0×01...
-
【墨者學(xué)院】:phpMyAdmin后臺(tái)文件包含分析溯源0x00.題目描述: 背景介紹 phpMyAdmin是一套開(kāi)源的熊户、基于Web的MySQL數(shù)據(jù)庫(kù)管理工具。其index.php中存在一處文件包含邏...
-
【墨者學(xué)院】:WordPress插件漏洞分析溯源0x00.題目描述: 背景介紹 某公司內(nèi)部技術(shù)知識(shí)分享系統(tǒng)使用了某些插件吭服,為了保證該系統(tǒng)的安全嚷堡,現(xiàn)要求安全工程師“墨者”對(duì)該系統(tǒng)進(jìn)行安全測(cè)試。 ...
-
【墨者學(xué)院】:SQL注入實(shí)戰(zhàn)(MySQL)0x00.題目描述: 背景介紹 網(wǎng)站維護(hù)人員在WEB目錄中放了一個(gè)可能存在漏洞的頁(yè)面艇棕。 安全工程師“墨者”負(fù)責(zé)對(duì)該頁(yè)面進(jìn)行安全測(cè)試蝌戒,看是否存在安...
-
【墨者學(xué)院】:SQL注入漏洞測(cè)試(登錄繞過(guò))0x00.題目描述: 背景介紹 一位網(wǎng)站管理員聲稱自己的管理員密碼設(shè)置的十分復(fù)雜,是不可能被破解的沼琉;沒(méi)想到被滲透測(cè)試人員一舉拿下北苟,請(qǐng)你也幫他試試...
-
【墨者學(xué)院】:SQL過(guò)濾字符后手工注入漏洞測(cè)試(第1題)0x00.題目描述: 背景介紹 安全工程師"墨者"最近在練習(xí)SQL手工注入漏洞,自己剛搭建好一個(gè)靶場(chǎng)環(huán)境Apache+PHP+MySQL打瘪,PHP...