原创 【墨者學院】Tomcat後臺弱口令漏洞利用
背景介紹 “墨者”安全工程師發現某個基於Tomcat的Web服務器後臺存在漏洞,你也一起來學習吧。 實訓目標 1、瞭解Tomcat服務器的基本操作; 2、瞭解Tomcat服務器War包部署功能; 解題方向 網站常用後臺弱密碼登錄,
2020-06-21 21:16:06
2
原创 【墨者學院】SQL注入漏洞測試(delete注入)
背景介紹 最近有人匿名給工程師留言說,感謝他的辛勤付出,把墨者學院建設的這麼好,不料激發了工程師對留言板的一波操作,輕鬆查到了這個人的身份。 實訓目標 1、熟練掌握留言板的工作原理; 2、善用burp抓取數據包; 解題方向 抓取數
2020-06-21 21:16:06
原创 【墨者學院】SQL手工注入漏洞測試(Access數據庫)
背景介紹 安全工程師"墨者"最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境IIS+ASP+Access,Aspx代碼對客戶端提交的參數未做任何過濾。盡情的練習SQL手工注入吧。 實訓目標 1.掌握SQL注入原理; 2.瞭解
2020-06-21 21:16:05
原创 【墨者學院】--SQL注入漏洞測試(delete注入)
背景介紹 最近有人匿名給工程師留言說,感謝他的辛勤付出,把墨者學院建設的這麼好,不料激發了工程師對留言板的一波操作,輕鬆查到了這個人的身份。 實訓目標 1、熟練掌握留言板的工作原理; 2、善用burp抓取數據包; 解題方向 抓取數據包
2018-12-07 16:04:14
原创 【墨者學院】--SQL手工注入漏洞測試(Access數據庫)
背景介紹 安全工程師"墨者"最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境IIS+ASP+Access,Aspx代碼對客戶端提交的參數未做任何過濾。盡情的練習SQL手工注入吧。 實訓目標 1.掌握SQL注入原理; 2.瞭解手工
2018-12-07 14:18:07
原创 【墨者學院】--Tomcat後臺弱口令漏洞利用
背景介紹 “墨者”安全工程師發現某個基於Tomcat的Web服務器後臺存在漏洞,你也一起來學習吧。 實訓目標 1、瞭解Tomcat服務器的基本操作; 2、瞭解Tomcat服務器War包部署功能; 解題方向 網站常用後臺弱密碼登錄,部署
2018-12-07 14:18:07
原创 【墨者學院】主機溢出提權漏洞分析
背景介紹 公司內部服務器,上面有一簡單的上傳入口,剛入職的小夥伴在C盤根目錄下有一個TXT文本文件,說權限設置的很低,除Administrator外,其他用戶無法讀取到內容,直接向安全工程師"墨者"發出挑戰,讓其測試。 實訓目標 1、
2018-12-07 14:18:07
1