2301_79828994的博客

原创 漏洞扫描的原理与设计课程设计报告

在扫描过程中，将目标系统的相关信息与特征库中的漏洞特征进行比对，如果匹配成功，则说明目标系统可能存在该漏洞。例如，对于入侵检测系统（IDS），可以通过学习正常网络流量的模式和特征，建立正常流量模型，当检测到网络流量与正常模型不符时，如出现大量的异常连接请求、异常数据传输等，就可以发出警报，提示可能存在安全漏洞或攻击行为。：也称为半连接扫描，它向目标系统的端口发送 SYN 数据包，如果收到目标系统返回的 SYN-ACK 数据包，则说明端口开放，此时再发送 RST 数据包终止连接，而不完成三次握手的最后一步。

原创 信息安全专业实训day4

但正是这些磕磕绊绊，像镜子一样照出了我们知识体系的漏洞：密码学基础不扎实、Web渗透的实战经验欠缺、解题时缺乏系统性思维... 这些痛苦的卡壳时刻，反而成了最珍贵的"学习资料"，远比顺利解题收获更多。进入网站后，在输入框发现用户名框内输入内容会变化，所以分析出有“猫腻”，优先想到是网站故意防止用户对其进行sql注入破解，因此选择对网站进行禁用其JavaScript的操作。根据题目提示将前置关卡得到的flag为一个目录，访问其网站，发现是只有一个输入框的网站，且提示说密码是一个四位数字口令。

原创 信息安全专业实训day3

Web入侵分析思路确认入侵表现(文件篡改/新增)查找webshell并分析类型溯源Web日志定位攻击IP和时间复现漏洞确认攻击路径评估影响范围和数据泄露情况数据泄露分析思路检查数据库日志确认脱库操作分析Web日志定位攻击工具和IP复现SQL注入语句验证漏洞确定数据泄露时间线和内容检查系统是否被植入后门主机入侵分析思路检查异常账户和文件分析系统日志(auth.log/事件查看器)确认入侵方式和时间点检查网络连接和进程异常排查持久化手段(启动项/计划任务)病毒事件响应思路。

原创 信息安全专业实训day2-2

MISC题目需多工具结合、灵活联想，日常积累常见套路（如文件头、隐写工具链）能大幅提升解题效率。遇到难题时，反复审题和利用提示是关键！

原创 信息安全专业实训day2

尤其是解码URL请求内容、分析POST数据包等操作，让我对攻击者的手法和防御措施（如强密码、文件权限控制）有了更直观的认识。特点是伪造源IP、目标端口随机，危害是造成拒绝服务。攻击者通常先进行目录扫描（如爆破后台路径），然后尝试弱口令登录，接着利用漏洞（如文件写入、Getshell）获取控制权。：信息收集（如目录扫描）→漏洞利用（如弱口令登录）→权限提升（如Getshell）→持久化控制（如植入后门）。通过这次实训，我不仅掌握了技术细节，更培养了从攻击者角度思考问题的能力，这对未来的安全实践至关重要。

原创 信息安全专业实训day1

这个任务利用了phpMyAdmin的CVE-2018-12613漏洞，通过文件包含漏洞实现攻击。通过这个任务，我深入理解了SQL注入和日志文件结合的利用方式。最终通过Webshell管理工具成功控制服务器，成就感十足，同时也让我意识到日志管理和权限控制的重要性。任务中，我学会了如何利用ZIP伪协议绕过限制，并意识到文件包含漏洞的潜在危害。找到flag时，我感受到了SQL注入的威力，同时也意识到参数化查询和输入过滤的必要性。增强，每个漏洞的利用都让我反思如何防护，如输入验证、权限分离、日志管理等。

原创 url编码

原创 一眼就解密

原创 md5解密

原创 相关子查询和不相关子查询

EXISTS 引导的子查询不返回数据，而是返回是否存在满足子查询的外层查询元组的判断(真/假)，主查询根据该判断来逐条取舍元组。（1）先执行子查询，其结果不会被显示，而是返回给外部查询来作为外部查询的查询条件；构造子查询的查询条件时需要用到父查询的某一个属性列，这样的查询称为相关子查询。相关子查询是无法独立执行的，因为它必然含有对外部查询表中元组分量的引用。子查询可独立执行，不依赖于父查询表的查询，称为不相关子查询。最常见的相关子查询是EXISTS引导的子查询。（2）根据子查询的结果，执行外部查询。

原创 【无标题】

条件查询需要使用where子句指定查询条件，字段名与字段名用比较运算符连接。where maj＝‘计算机’ or maj ＝ ‘数学’；查询专业是“计算机”和“数学”的学生信息。