111
发简信
IP属地:河南
-
【墨者学院】:CMS系统漏洞分析溯源(第2题)0x00.题目描述: 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命...
-
墨者学院-CMS系统漏洞分析溯源(第2题)靶场地址:https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRUVm9MSXA2Zz09bW96aGUmozhe 用到的漏洞...
-
【墨者学院】:PHPMailer远程命令执行漏洞溯源0x00.题目描述: 背景介绍 安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗 实训目标 1、了解PHPMailer用处; 2、了解B...
-
Struts2著名RCE漏洞引发的十年之思
转载自:千里目安全实验室,来自FreeBuf.COM。https://www.freebuf.com/vuls/168609.html 0×01前言 从2007年7月23日发...
-
【墨者学院】:phpMyAdmin后台文件包含分析溯源0x00.题目描述: 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,...
-
【墨者学院】:WordPress插件漏洞分析溯源0x00.题目描述: 背景介绍 某公司内部技术知识分享系统使用了某些插件,为了保证该系统的安全,现要求安全工程师“墨者”对该系统进行安全测试。 实训目标 1、了解wordpr...
-
【墨者学院】:SQL注入实战(MySQL)0x00.题目描述: 背景介绍 网站维护人员在WEB目录中放了一个可能存在漏洞的页面。 安全工程师“墨者”负责对该页面进行安全测试,看是否存在安全漏洞影响网站及服务器的运行。...
-
【墨者学院】:SQL注入漏洞测试(登录绕过)0x00.题目描述: 背景介绍 一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。 实训...
-
【墨者学院】:SQL过滤字符后手工注入漏洞测试(第1题)0x00.题目描述: 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许...
-
【墨者学院】:SQL注入漏洞测试(delete注入)0x00.题目描述: 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许...
-
【墨者学院】:SQL注入漏洞测试(delete注入)0x00.题目描述: 背景介绍 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。 实训目标 ...
-
【墨者学院】:SQL过滤字符后手工绕过漏洞测试(万能口令)0x00.题目描述: 背景介绍 某日工程师发现了一个系统的后台登录地址,各种尝试密码始终未能登录成功。 实训目标 1、学习SQL语句; 2、了解SQL注入限制语句; 解题方向...
-
【墨者学院】:SQL过滤字符后手工注入漏洞测试(第3题)0x00.题目描述: 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握...
-
【墨者学院】:字符注入实战(和数字注入没太大区别)0x00.题目描述: 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过...
-
【墨者学院】:HTTP头注入实战(host注入)0x00.题目描述: 背景介绍 安全工程师"墨者"最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL注入吧。 实训目标 1、掌握S...
-
【墨者学院】:宽字节注入实战
0x00.题目描述: 背景介绍 一位不知名的朋友向“墨者”工程师发起挑战,“墨者”工程师二话没说立即开始注入,不过发现经常使用的注入方式无效,你能帮助“墨者”工程师完成这个挑...
-
【墨者学院】:XFF头注入漏洞实战0x00.题目描述: 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理; 2、了解服...