问题反馈
靶场交流
联系客服
CmsEasy逻辑购买漏洞
易通企业网站系统CmsEasy是运用比较广泛的网站,本实验验证不严格导致逻辑漏洞
2309人已完成/2418人尝试 2.00积分
文件上传之CWCMS
创文企业网站管理系统PHP版(简称CwCMS),文件过滤不严格导致该漏洞
1491人已完成/1582人尝试 2.00积分
CTF综合练习
本题主要需要掌握web相关的综合知识
329人已完成/447人尝试 4.00积分
uWSGI-PHP目录穿越漏洞(CVE-2018-7490)
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议
1626人已完成/1850人尝试 2.00积分
Fastjson-1.2.47远程命令执行漏洞
Fastjson是阿里巴巴公司开源的一款json解析器,攻击者可以利用特殊构造的json字符串绕过白名单检测
695人已完成/914人尝试 3.00积分
SaltStack任意文件读写漏洞(CVE-2020-11652)
SaltStack 是基于 Python 开发的一套CS架构配置管理工具,SaltStack 存在目录遍历漏洞
422人已完成/515人尝试 3.00积分
Apache Flink目录遍历漏洞(CVE-2020-17519)
Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能
943人已完成/1078人尝试 2.00积分
FineCMS文件上传+SQL注入+代码执行
FineCMS是一款基于PHP+MySql开发的内容管理系统,本实验展示了多个漏洞
424人已完成/596人尝试 3.00积分
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
从9.3版本开始,Postgres新增了一个功能,允许数据库的超级用户以及组中的任何用户执行操作系统命令
461人已完成/655人尝试 3.00积分
H2-Database-Console未授权访问
H2 database是一款Java内存数据库,多用于单元测试,此漏洞我们为设置的权限
612人已完成/735人尝试 3.00积分
Jenkins远程命令执行漏洞(CVE-2018-1000861)
jenkins
554人已完成/758人尝试 3.00积分
PHPCMS存储型xss+后台命令执行
PHPCMS是一款网站管理软件,本实验是测试phpcms的多个漏洞
1413人已完成/1548人尝试 3.00积分