问题反馈
靶场交流
联系客服
XSS靶场绕过之基本绕过1
通过本次动手实验,了解基本的xss绕过方式
3116人已完成/3293人尝试 1.00积分
文件包含之伪协议绕过
文件包含就是代码注入的典型代表,本题是简单的伪协议绕过
897人已完成/995人尝试 2.00积分
sql注入之insert注入
SQL靶场中基于函数注入,感兴趣来尝试一下吧
831人已完成/1122人尝试 3.00积分
WEB综合练习3
本题考查WEB的综合能力
453人已完成/530人尝试 3.00积分
WEB综合练习2
本题考查WEB的综合能力
481人已完成/563人尝试 3.00积分
Apache-OfBiz反序列化命令执行漏洞(CVE-2020-9496)
Apache OFBiz是一个非常著名的电子商务平台,其17.12.04版本之前的XMLRPC接口存在一处反序列化漏洞
553人已完成/658人尝试 4.00积分
WEB综合练习1
本题考查WEB的综合能力
563人已完成/667人尝试 3.00积分
Laravel-Ignition2.5.1代码执行漏洞(CVE-2021-3129)
Laravel是一个由Taylor Otwell所创建,免费的开源 PHP Web 框架,攻击者可以通过phar:协议来执行反序列化操作,进而执行任意代码
928人已完成/1023人尝试 3.00积分
Apache-Flink任意Jar包上传致RCE
Apache Flink是近几年大火的数据处理引擎,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包
624人已完成/886人尝试 3.00积分
SaltStack水平权限绕过漏洞(CVE-2020-11651)
SaltStack 是基于 Python 开发的一套CS架构配置管理工具,SaltStack 存在认证绕过漏洞
1436人已完成/1509人尝试 3.00积分
fastjson1.2.24 反序列化导致任意命令执行漏洞
Fastjson是阿里巴巴公司开源的一款json解析器,攻击者可以autoType来实例化某一个具体的类,构造恶意链接
1103人已完成/1298人尝试 4.00积分
CTF爆破练习
本实验需要掌握对验证码破解的方法,和对时间判断
788人已完成/945人尝试 3.00积分