技术栈

墨者学院

看天走路吃雪糕
12 小时前
数据库·sql·sqlmap·墨者学院·布尔盲注
墨者:SQL注入漏洞测试(布尔盲注)布尔盲注(Boolean-based Blind SQL Injection)是SQL注入的一种形式,攻击者通过构造逻辑判断条件(如AND 1=1、OR 1=2),根据页面返回结果的差异(如内容变化、HTTP状态码)推断数据库信息。
admin and root
2 年前
网络·后端·安全·web安全·网络安全·ruby on rails·墨者学院
墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)打开 web 页面:发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:
admin and root
2 年前
java·struts·安全·web安全·网络安全·apache·墨者学院
墨者学院 Apache Struts2远程代码执行漏洞(S2-032)打开 web 页面:利用Struts2工具进行远程命令执行