实习Day21

最新推荐文章于 2025-04-22 17:39:39 发布
原创 最新推荐文章于 2025-04-22 17:39:39 发布 · 120 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

2019.7.24

实习第二十一天

今天主要练习WebGoat课程:

1.CSRF:通过简单的<img src=xxx> 或者 <iframe src=xxx> 来伪造请求

2.Prompt by pass & Token by pass: 第一个请求需要获取页面中的token,第二个请求要发送这个token

3.Fail Open Authentication Scheme: 直接就把password参数删除了…删除了…

4.Log Spoofing: 用\r\n来伪造某个用户登录"成功"的日志

5.Xpath Injection: 一般的判断形式就是 xxx’ or 1 or’ 1 或者 xxx’ or 1=1 or ‘a’='a
|
–将变为[(LogID/text()=‘xxx’ or 1=1) or (‘a’=‘a’ and password/text()=‘xxx’)

6.SQL Injection: 留下后门的方法可以是构造一个触发器

7.了解一下ZipBomb

8.XXE…要学会构造外部DTD

9.Spoff an Authentication: 猜测一个用户的cookie 并使用这个来登录

10.Session Fixation:发送一个带有SID的恶意链接,如果用户点击并且登录了这个网站,那么久可以使用这个链接来登录冒用身份

11.Greate a SOAP Request & SAX Injection: 学会根据页面的WSDL来构造SOAP请求

12.Challenge: 社工 + Cookie的SQL注入

回到住处后:

1.注意到基于ESP和EBP的栈帧的不同(基于ESP的栈帧每次push时ESP的值都会改变)

2.一般情况下,正偏移量访问函数的参数(arg_xxx,xxx是与保存栈指针的距离),负偏移量访问局部变量(名称为var_xxx,xxx是与最顶端参数的距离)

3.缓冲区的有效大小至少是76字节

实习Day3
gwy13290049193的博客
08-29 1978
基于代理模式进行,扫描器作为中间人,原样转发流量并返回响应给客户端,同时记录流量并修改参数重新发送请求进行扫描。在bp的proxy模块中点击proxy settings,在搜索框中搜索upstream,找到upstream proxy servers,点击add添加上游代理,配置如下,:如果决定对某个请求进行自动化扫描,可以通过BurpSuite配置上游代理将该请求转发Xray,即BurpSuite作为客户端代理将请求转发给Xray作为另一个代理服务器。:用户在浏览器中输入目标URL并发起请求。
实习Day5
gwy13290049193的博客
09-02 2121
是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。简而言之,SQL 注入就是。
实习day7
m0_63785972的博客
09-10 1686
1.文件类型检查:扩展名检查:限制上传文件的扩展名,只允许特定的文件类型,如.jpg、.png等图片格式。MIME类型检查:检查文件的MIME类型,确保其与扩展名一致,防止伪装。2.内容检查:文件签名验证:检查文件的头部信息,确保文件的真实类型与声称的一致。文件内容分析:深入分析文件内容,查找是否包含恶意代码或特定脚本关键字。3.文件大小限制:设置合理的文件大小上限,防止大文件上传导致的服务器资源耗尽。4.安全存储:将上传的文件存储在与应用程序代码分开的路径中,减少直接访问的风险。
实习-1Day
leer_的博客
06-25 354
实习-1Day 第一天实习,安装了各类不同的工具。 上午老师在了解我们目前的技术水平的过程中进行了一些询问(嘻嘻)。总结一下我所掌握的,简单听说过的和完全不懂的。 基本了解的部分:(1)前端入门还是比较简单,刚上大二的时候自学了html、css以及js,后来做了偏静态的环保网站,作为实践练习,至此html和css已经掌握的还不错。(2)在这之后写了一些轮播图之类的小型动态网页,最后写了学校的学生信...
实习day2
m0_64353021的博客
06-05 134
• 今天进行了虚拟机的成功迁移。• 修改了相关IP地址等。• 下载了git和小乌龟。• 创建了自己的仓库。
day21 | 26暑期实习
weixin_52878972的博客
04-22 191
自我介绍、项目slam基础知识:边缘化作用、怎么做边缘化、边缘化是否存在信息丢失相比边缘化,滤波的话如何处理手撕一道用高斯牛顿求解问题。
实习day001
m0_63802220的博客
03-26 146
装nvm,回调node.js版本。下JDK11,改Maven配置。
实习day002
m0_63802220的博客
03-26 202
跑公司给的培训项目(没看明白鉴权部分,不过能跑就行),安装plsql和oracle客户端。
实习日记day1
2401_82552347的博客
04-22 456
集群是指一组独立的计算机系统构成的一多处理器系统,它们之间通过网络实现进程间的通信,让若干台计算机联合起来工作,可以是并行的,也可以是做备份。接下来我开始学习 Hadoop 框架概论。Hadoop 的功能组件括 HDFS 组件, MapReduce 组件, YARN 组件,所以,我们会说 Hadoop 是一个集合了有储,计算资源调度为一体的大数据分布式框架。在学习过程中,遇到了一些困难,尤其是在理解 MapReduce 的模型时,不过,在不断的深入学习中已经得到了解决,希望在不断的学习中,掌握这门课程。
网安实习Day1
qq_63437897的博客
08-27 1263
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。计算机配置两个不同的网络接口,每个接口连接到不同的网络(内网和外网),通过配置适当的IP地址和路由表信息,使得计算机能够同时访问内网和外网资源。发现请求的时候带着token,搜索发现token用于身份验证,防止重复提交进行爆破,这里将其发送到Intruder,设置payload位置如下。设置payload,开始攻击,观察结果长度确定密码。
弱口令爆破 实习day01
08-27
弱口令爆破 实习day01
Day05实习日记1
08-08
"Day05实习日记1" 通过阅读 Day05 实习日记1,我们可以总结出以下几个关键的知识点: 1. HTML 基础知识: 在这篇实习日记中,我们可以看到作者在学习 HTML 的基础知识,包括文本格式化标签、字符实体、锚点等。...
Day09实习日记1
08-08
Java 实训 Day09 实习日记1 今天是 2017 年 7 月 12 日星期三,晴天,地点在工科楼 A203,老师是张明星,单位是南京华信智源教育科技有限公司。本次实习日记主要记录了使用 Java 进行的 MVC 相关操作,并使用 ...
Day10实习日记1
08-08
通过阅读Day10实习日记1,我们可以了解到Spring MVC框架的基本概念和实践操作。以下是从标题、描述、标签和部分内容中提取的知识点: 一、Spring MVC框架介绍 * Spring MVC是一种基于Java的Web应用程序框架,提供...
实习日志day4-ESP32S3-rtos移植
最新发布
04-28
实习日志中提到的实习日志day4-ESP32S3-rtos移植,可以推测是在学习和实践的过程中,将FreeRTOS操作系统移植到ESP32S3微控制器上。移植操作系统是一个复杂的过程,需要对目标硬件平台的细节和FreeRTOS的移植机制有...
实习Day13
gw_csdn的博客
07-12 476
2019.7.12 实习第十三天 1.继续测试byte_math的使用,发现同一个签名的报出次数有限制…一个半小时后,我自闭了…不测了 2.安全厂商: PA,默安,亚信,深信服,长亭,中睿,斗象,知道创宇,奇安信,科莱,启明,华三,安塞,安恒, 公安(国家队),绿盟,国信,迪普,山石,IBM,安天,McAfee,Impevva 3.查看了一下FT的分析报告,总结了设备的不足 4.看了一下心脏出血的...
实习报道(day1)
gw_csdn的博客
06-24 392
2019.6.24 今天是去华为实习报道的第一天,早上办理入职手续从8点半一直弄到了11点半(一共有200人但是只有两个小姐姐在弄,= =) 然后是吃饭,食堂的饭菜没有想象的那么便宜,有点小贵。。。一天的伙食算了下大概要60左右?哇… 下午一点开始入职培训,首先是公司介绍…居然有近19w人了… 然后是关于信息安全的介绍,这个占培训时间的很大部分,主要几点就是公司的任何文件都不可以拷贝带走,公司的任...
实习Day24
gw_csdn的博客
07-29 356
2019.7.29 实习第二十四天 早上继续看了一下websocket脚本,随机化的token让我很没有头绪,估计要找找生成的算法,需要的信息应该都有 收集了一些通告出来的漏洞准备了解一下原理和EXP(取自qianxin,huawei,tencent安全通告页面) CVE-2018-8581 SSRF CVE-2019-2725 Weblogic反序列化 CVE-2019-21763 R...
实习Day22
gw_csdn的博客
07-25 283
2019.7.25 实习第二十二天 1.复习WebGoat,查看WebGoat源码,发现…其实真的是有点为了出题而出题的感觉 2.LDAP注入: 在openLDAP中,第二个过滤器会被忽略,只有第一个会执行。而ADAM中不受影响 3.不安全的反序列化给出的建议是:不接受来自不信任源的序列化对象,或只使用允许的原始数据的序列化媒体,如果做不到,那么就必须:①检查序列化对象 的数字签名 ②对序列化对...
计算机企业实习学习项目设计计划书
04-03
### 关于计算机企业实习学习项目设计与计划书 在计算机企业的实习过程中,制定一份合理的学习项目设计与计划书对于提升个人技能和职业发展至关重要。以下是针对此类需求的内容概述: #### 1. **实习目标设定** 明确实习的目标有助于指导整个过程的方向。通常,这些目标可以分为技术能力提升、团队协作能力和行业认知三大部分[^1]。 #### 2. **时间规划表** 创建一个详细的时间规划表可以帮助实习生更好地管理时间和任务优先级。例如,在为期三个月的实习期内,前两周用于熟悉公司环境和技术栈;中间六周专注于具体项目的开发实践;最后四周则侧重总结经验并完成最终报告[^2]。 ```python # 示例:Python脚本生成简单的时间轴 def generate_time_plan(start_date, end_date): from datetime import datetime, timedelta start = datetime.strptime(start_date, "%Y-%m-%d") end = datetime.strptime(end_date, "%Y-%m-%d") delta = (end - start).days milestones = ["适应期", "核心功能开发", "测试优化", "总结汇报"] result = [] step_size = int(delta / len(milestones)) current_day = start for milestone in milestones: next_step = current_day + timedelta(days=step_size) result.append((milestone, current_day.strftime("%Y-%m-%d"), next_step.strftime("%Y-%m-%d"))) current_day = next_step return result print(generate_time_plan("2024-03-01", "2024-05-31")) ``` #### 3. **技术栈选择** 根据所处行业的特点以及公司的实际需求来决定采用哪些技术和工具是非常重要的一步。比如Java Web应用可能涉及Spring Boot框架、MySQL数据库等核心技术。 #### 4. **成果展示形式** 除了日常的工作记录外,还需要准备一些能够直观反映自己工作成效的形式化材料,如PPT演示文稿或者在线部署的应用程序实例链接地址等等。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值