<sub id="dfg0s"></sub><wbr id="dfg0s"></wbr>
<sub id="dfg0s"><listing id="dfg0s"></listing></sub>
<sub id="dfg0s"></sub>
<dd id="dfg0s"><address id="dfg0s"></address></dd>
  • <sub id="dfg0s"><table id="dfg0s"></table></sub>

    <nav id="dfg0s"></nav>
    CMS系統漏洞分析溯源(第3題)

    CMS系統漏洞分析溯源(第3題)

    難易程度 :

    增加能力 : 90(完成可獲得能力值)

    消耗墨幣 : 5墨幣

    分類 : CMS漏洞

    標簽 : 上傳漏洞CMS通用

    啟動靶場環境靶場有230人完成/381人放棄

    點擊啟動靶場環境 訪問靶場 解題找到KEY 提交KEY 發表解題思路 完成

    背景介紹

    某公司內部搭建了一個類似百度知道的互動知識問答分享平臺--新云問吧CMS。為了確保該網站的安全性,故請你檢測該網站是否存在安全漏洞。

    實訓目標

    了解并運用新云問吧CMS的通用漏洞--問吧采用自己的數據庫,數據庫文件為.asa格式,由于過濾不嚴,導致可以向數據庫中插入一句話木馬,從而拿到webshell。

    解題方向

    根據右圖提示,在用戶注冊或修改用戶資料的“密碼問題”處測試。

    靶場設計者(發表評論)
    當前靶場共有8559人瀏覽, 已有230人完成

    該功能稍候開放!
    墨者 墨者
    墨者學院,專注于網絡安全人才培養!

    評論(請勿在評論區發表解題思路)

    大神,發表一下您的看法吧!立即注冊

    大神,別默默的看了,快登錄發表解題思路吧!立即注冊

    英雄榜

    用戶登錄

    提交當前靶場KEY

    確認支付

    當前剩余墨幣為 ,需支付墨幣 5 (購買該環境后有效期為0天)

    加入墨者學院可立即獲得20墨幣

    可免費開啟靶場環境

    點擊注冊領取

    已有賬號,立即登錄

    你是不是好久没有被C了_少妇找技师做性按摩视频在线观看_午夜福利电影_777766香港开奖结果 7777