發(fā)簡信
IP屬地:北京
-
2020-12-17
111
-
【墨者學院】:CMS系統(tǒng)漏洞分析溯源(第2題)0x00.題目描述: 背景介紹 某單位需新上線了一個系統(tǒng)乖仇,安全工程師“墨者”負責對系統(tǒng)的安全檢測,確保該系統(tǒng)在上線后不存在安全漏洞规哲。 實訓目標 ...
-
【墨者學院】:PHPMailer遠程命令執(zhí)行漏洞溯源0x00.題目描述: 背景介紹 安全工程師對某網(wǎng)站進行授權測試跟啤,發(fā)現(xiàn)了一個管理員留下的郵件測試頁面,你能幫他完成測試嗎 實訓目標 1、了解PHP...
-
Struts2著名RCE漏洞引發(fā)的十年之思
轉載自:千里目安全實驗室隅肥,來自FreeBuf.COM竿奏。https://www.freebuf.com/vuls/168609.html 0×01...
-
【墨者學院】:phpMyAdmin后臺文件包含分析溯源0x00.題目描述: 背景介紹 phpMyAdmin是一套開源的、基于Web的MySQL數(shù)據(jù)庫管理工具武福。其index.php中存在一處文件包含邏...
-
【墨者學院】:WordPress插件漏洞分析溯源0x00.題目描述: 背景介紹 某公司內部技術知識分享系統(tǒng)使用了某些插件议双,為了保證該系統(tǒng)的安全,現(xiàn)要求安全工程師“墨者”對該系統(tǒng)進行安全測試捉片。 ...
-
【墨者學院】:SQL注入實戰(zhàn)(MySQL)0x00.題目描述: 背景介紹 網(wǎng)站維護人員在WEB目錄中放了一個可能存在漏洞的頁面平痰。 安全工程師“墨者”負責對該頁面進行安全測試,看是否存在安...
-
【墨者學院】:SQL注入漏洞測試(登錄繞過)0x00.題目描述: 背景介紹 一位網(wǎng)站管理員聲稱自己的管理員密碼設置的十分復雜伍纫,是不可能被破解的宗雇;沒想到被滲透測試人員一舉拿下,請你也幫他試試...
-
【墨者學院】:SQL過濾字符后手工注入漏洞測試(第1題)0x00.題目描述: 背景介紹 安全工程師"墨者"最近在練習SQL手工注入漏洞莹规,自己剛搭建好一個靶場環(huán)境Apache+PHP+MySQL赔蒲,PHP...