- 博客(6)
- 收藏
- 关注
RSS订阅原创 马哥教育作业 网络安全C10-2024.9.21
1、安装burp,分别在本机上实现全局代理和局部代理,提供设置过程的说明文档;2、利用burp实现对https站点的抓包;3、使用Burp的Discover Content功能爬取任意站点的目录,给出爬取过程的说明文档、站点树截图;4、分别使用Burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描,输出扫描报告;5、Burp Intruder爆破题目靶场地址:http://42.192.37.16:8082/vulnerabilities/brute/
2024-09-27 19:15:58
803
原创 网络安全C10课程第五周作业
1、安装并使用Nmap扫描一个地址(本机、VPS、虚拟机环境都可以),提供扫描结果截图 2、安装并使用Xray被动扫描,提供过程文档+扫描报告 3、分别使用Nessus和AWVS扫描任一SRC允许测试的目标,要求Nessus提供主机扫描报告,AWVS提供应用扫描报告
2024-09-21 12:21:19
211
原创 网络安全C10-2024.8.31作业
5、以任一合法网站为目标进行信息收集练习并形成报告,要求使用fcsan、Goby、dirsearch,禁止进行违规操作。2、练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),提供蚁剑连接成功截图。4、练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令执行截图。3、练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图。1、安装burp并实现抓取HTTP站点的数据包(HTTPS站点暂时不要求)1.抓取百度新闻数据包。
2024-09-07 15:37:26
251
原创 马哥教育C10课程第三周作业
都是弱口令,A:常见的替换密码,不包含大写字母,B:口令无大写字母,C:不包含特殊字符,D:包含了大写字母,小写字母,特殊字符,数字但有规律性,.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息。(2)在magedu_C10数据库中创建一张名为"table_Sec"的表,要求有序号、姓名、年龄、性别参数;(4)使用Navicat连接你所创建的数据库,查看个人信息并提供截图。3.创建数据库,创建表,包含ID,NAME,AGE,SEX。
2024-08-31 01:51:27
494
原创 网络安全C10期课程作业第二周
undefined 运算,undefined 可看做 0 运算。(5)typeof 是用来判断变量类型,不可以当作运算符使用。4)String 字符串的语法中既可以使用单引号,也可以使用双引号。、分别使用行内式、内嵌式、引入外部文件的方法造成网页弹窗,要求触发弹窗的。)网页中含有任意一张图片,图片路径使用绝对路径,鼠标悬停在图片时出现。)网页中包含账号、密码登录,且账号提前定义好是。中,不区分大小写字母,也就是说。
2024-08-24 12:33:06
616
原创 网络安全C10期课程作业第一周
(4)如果在网页中不做任何操作,5秒后跳转至马哥教育官网。(3)网页中含有一个超链接,点击即可跳转至百度。(1)网页标题:网络安全C10期课程。(2)网页背景颜色:蓝色。
2024-08-17 16:39:35
244
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人