实习Day32

最新推荐文章于 2025-08-20 09:00:00 发布

原创最新推荐文章于 2025-08-20 09:00:00 发布 · 140 阅读

0 ·

CC 4.0 BY-SA版权

实习专栏收录该内容

39 篇文章

订阅专栏

2019.8.8

实习第三十二天

Kali上需要了解的主流工具: ①信息收集: maltego , nmap
②漏洞分析: openvas , nmap
③web程序: burpsuite , sqlmap , owasp-zap
④漏洞利用: mateasploit , wireshark
⑤密码爆破: hydra

测试了一下某站的download页面，抓包观察SQLMAP的检测逻辑

复现了CVE-2017-11882

晚上找了一下w3上实习生的材料，总感觉缺了什么（写在本子上了）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Fu-hacker-ture

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

实习日志day4-ESP32S3-rtos移植

04-28

在实习日志中提到的实习日志day4-ESP32S3-rtos移植，可以推测是在学习和实践的过程中，将FreeRTOS操作系统移植到ESP32S3微控制器上。移植操作系统是一个复杂的过程，需要对目标硬件平台的细节和FreeRTOS的移植机制有...

弱口令爆破实习day01

08-27

弱口令爆破实习day01

参与评论您还未登录，请先登录后发表或查看评论

变频器实习DAY32 使用RJ45网线进行Modbus通讯

最新发布

qq_43091070的博客

08-20

1251

摘要：本文记录了变频器实习第32天的工作和学习内容。工作方面，完成了OF229变频器Modbus小功能测试，完善了客户参数表并验证了功能正常，涉及10进制与16进制地址转换。学习部分重点探讨了使用RJ45网线进行Modbus通讯的实现方法，详细说明了硬件连接设计（利用网线双绞线传输RS485信号）、设备接口适配和协议参数配置等关键技术，并强调了抗干扰设计、总线长度限制等注意事项。文章指出RJ45在此应用中是作为RS485物理接口，与以太网传输有本质区别。

实习Day3

gwy13290049193的博客

08-29

2051

基于代理模式进行，扫描器作为中间人，原样转发流量并返回响应给客户端，同时记录流量并修改参数重新发送请求进行扫描。在bp的proxy模块中点击proxy settings，在搜索框中搜索upstream，找到upstream proxy servers，点击add添加上游代理，配置如下，：如果决定对某个请求进行自动化扫描，可以通过BurpSuite配置上游代理将该请求转发Xray，即BurpSuite作为客户端代理将请求转发给Xray作为另一个代理服务器。：用户在浏览器中输入目标URL并发起请求。

实习Day5

gwy13290049193的博客

09-02

2160

是发生在 Web 程序中数据库层的安全漏洞，是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理，导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步获取到数据信息。简而言之，SQL 注入就是。

实习day7

m0_63785972的博客

09-10

1740

1.文件类型检查：扩展名检查：限制上传文件的扩展名，只允许特定的文件类型，如.jpg、.png等图片格式。MIME类型检查：检查文件的MIME类型，确保其与扩展名一致，防止伪装。2.内容检查：文件签名验证：检查文件的头部信息，确保文件的真实类型与声称的一致。文件内容分析：深入分析文件内容，查找是否包含恶意代码或特定脚本关键字。3.文件大小限制：设置合理的文件大小上限，防止大文件上传导致的服务器资源耗尽。4.安全存储：将上传的文件存储在与应用程序代码分开的路径中，减少直接访问的风险。

实习日记——Day32

一个程序媛的成长记录❤

12-17

660

今天是……（一言难尽）的一天 1.“新新”相惜为了解决困扰已久的问题，我又双叒厚着脸皮去找别的组同事帮忙了。没想到这次帮我的同事竟然比我还晚来公司几天，不过我是实习生，她是正式员工。今儿下午，她竟然极富耐心地帮我测了一个多小时，讲真，中途好几次我都以为她要放弃尝试了。甚至连我自己都不想试了，但她还是变着法子尝试。我真的非常感激~~~虽然最终问题还是没解决，但至少我可以答复外国同事...

实习-1Day

leer_的博客

06-25

366

实习-1Day 第一天实习，安装了各类不同的工具。上午老师在了解我们目前的技术水平的过程中进行了一些询问（嘻嘻）。总结一下我所掌握的，简单听说过的和完全不懂的。基本了解的部分：（1）前端入门还是比较简单，刚上大二的时候自学了html、css以及js，后来做了偏静态的环保网站，作为实践练习，至此html和css已经掌握的还不错。（2）在这之后写了一些轮播图之类的小型动态网页，最后写了学校的学生信...

实习day2

m0_64353021的博客

06-05

142

• 今天进行了虚拟机的成功迁移。• 修改了相关IP地址等。• 下载了git和小乌龟。• 创建了自己的仓库。

实习day001

m0_63802220的博客

03-26

159

装nvm，回调node.js版本。下JDK11，改Maven配置。

实习day002

m0_63802220的博客

03-26

214

跑公司给的培训项目（没看明白鉴权部分，不过能跑就行），安装plsql和oracle客户端。

Day05实习日记1

08-08

"Day05实习日记1" 通过阅读 Day05 实习日记1，我们可以总结出以下几个关键的知识点： 1. HTML 基础知识：在这篇实习日记中，我们可以看到作者在学习 HTML 的基础知识，包括文本格式化标签、字符实体、锚点等。...

Day09实习日记1

08-08

Java 实训 Day09 实习日记1 今天是 2017 年 7 月 12 日星期三，晴天，地点在工科楼 A203，老师是张明星，单位是南京华信智源教育科技有限公司。本次实习日记主要记录了使用 Java 进行的 MVC 相关操作，并使用 ...

实习Day13

gw_csdn的博客

07-12

492

2019.7.12 实习第十三天 1.继续测试byte_math的使用，发现同一个签名的报出次数有限制…一个半小时后，我自闭了…不测了 2.安全厂商: PA，默安，亚信，深信服，长亭，中睿，斗象，知道创宇，奇安信，科莱，启明，华三，安塞，安恒，公安（国家队），绿盟，国信，迪普，山石，IBM，安天，McAfee，Impevva 3.查看了一下FT的分析报告，总结了设备的不足 4.看了一下心脏出血的...

实习报道（day1）

gw_csdn的博客

06-24

423

2019.6.24 今天是去华为实习报道的第一天，早上办理入职手续从8点半一直弄到了11点半（一共有200人但是只有两个小姐姐在弄，= =）然后是吃饭，食堂的饭菜没有想象的那么便宜，有点小贵。。。一天的伙食算了下大概要60左右？哇… 下午一点开始入职培训，首先是公司介绍…居然有近19w人了… 然后是关于信息安全的介绍，这个占培训时间的很大部分，主要几点就是公司的任何文件都不可以拷贝带走，公司的任...

实习Day24

gw_csdn的博客

07-29

377

2019.7.29 实习第二十四天早上继续看了一下websocket脚本，随机化的token让我很没有头绪，估计要找找生成的算法，需要的信息应该都有收集了一些通告出来的漏洞准备了解一下原理和EXP（取自qianxin,huawei,tencent安全通告页面） CVE-2018-8581 SSRF CVE-2019-2725 Weblogic反序列化 CVE-2019-21763 R...

实习Day37

gw_csdn的博客

08-15

307

2019.8.15 实习第三十七天继续写OWASP TOP10 防御思路总结仔细了解了一下DOM-XSS 校验了两条新签名

实习Day22

gw_csdn的博客

07-25

299

2019.7.25 实习第二十二天 1.复习WebGoat，查看WebGoat源码，发现…其实真的是有点为了出题而出题的感觉 2.LDAP注入: 在openLDAP中，第二个过滤器会被忽略，只有第一个会执行。而ADAM中不受影响 3.不安全的反序列化给出的建议是:不接受来自不信任源的序列化对象，或只使用允许的原始数据的序列化媒体，如果做不到，那么就必须:①检查序列化对象的数字签名 ②对序列化对...

实习Day25

gw_csdn的博客

07-30

268

2019.7.27 实习第二十五天早上继续调Websocket脚本，取数据时一直报Cookie无效，之前的认证方式应该是不能使用的学习了Zoho ManageEngine OpManager OF SQL Injection（CVE-2018-9088）新任务: 新安排了两个CVE的签名开发，参考telues 今天完成了一个（Atlassian JIRA Template Injection...

Web前端实习四日学习内容汇总

值得注意的是，压缩包内的子文件名称虽未具体列出，但根据常规命名习惯，可能包括“day1_html.html”、“day2_css_style.css”、“day3_js_script.js”、“index.html”、“style.css”、“script.js”以及相关资源...