- 博客(37)
- 收藏
- 关注
RSS订阅原创 实训Day-2 流量分析与安全杂项
掌握文件分析的基本方法。5.在tpl_manage 页面有一个 POST 请求,追踪该请求的 http 流,观察提交的内容和响应的内容。发现并不在我们要的flag,这些时因该思考是否存存在其他问题,再结合题目我们猜测可能在数据包中,在仔细查看数据包的二进制文件后发现了里面存在一个zip的压缩包,我们将其保存出来。1.筛选http数据包,发现前面的是正常的,在345开始出现大量head请求和404响应,由此我们可以判断出,192.168.177.1 这个 IP 在对网站进行目录爆破。掌握文件分析的基本方法。
2025-04-22 19:34:32
1100
原创 实训Day-1 漏洞攻击实战
1.在拿到靶机时首先可以进行目录扫描,查看是否存在可以目录2.在存在过滤时可以尝试双写等方式绕过3.存在前端JS过滤时可以直接禁用4.
2025-04-21 18:04:31
896
原创 文件上传漏洞
Webshell(网页后门)是一种基于Web脚本语言(如PHP、ASP、JSP)编写的恶意程序,通常由攻击者通过漏洞(如文件上传漏洞、远程代码执行漏洞)植入到目标服务器中。其核心功能是建立攻击者与服务器之间的隐蔽通信通道,使攻击者能够绕过正常权限限制,远程操控服务器(例如执行系统命令、窃取数据、植入其他恶意软件等)。Webshell因其隐蔽性、灵活性和破坏性,成为渗透攻击中最常见的工具之一。
2025-04-20 18:30:01
1139
原创 XSS靶场闯关小游戏
这里试了下之前的方法" type="text" onclick="alert('xss')不可以直接执行,此时我们看一些cookie。此时在页面上添加一个按钮click" type="button" onclick="alert(/xss/)这里将ref的内容替换成" type="text" onclick="alert('xss')改为user=" onclick="alert('xss')" type="text"使用"onmouseover="alert(/xss/)"
2025-04-05 11:21:06
959
原创 XXS漏洞零基础学习到入门
恶意攻击者利用web页面的漏洞,插入一些恶意代码, 当用户访问页面的时候,代码就会执行,这个时候就 达到了攻击的目的。HTTP(超文本传输协议)定义了多种请求方法,用于指示客户端希望服务器对资源执行的操作。由于页面的DOM结构被恶意构造的代码篡改,导致用户操作引发恶意脚本执行,攻击过程不涉及服务器端变化。:用于向服务器提交数据,通常用于创建新资源或提交表单数据。类似于GET,但只请求资源的头部信息,不返回实际内容。如:检查资源是否存在或获取元数据。:用于更新指定资源,或者如果资源不存在则创建新资源。
2025-04-03 19:38:33
770
原创 Linux软件安装
脚本:不需要编译:Javascript、Python、Ruby……程序:需要编译的:C、C++、Swift、Kotlin、Go……mysql -uroot -p (有密码登录)基于rpm,解决安装依赖包的问题。编译型:计算机可以直接执行。./configure配置。查找root用户初始密码。yum list 包名。解释型:边解释边执行。修改后重启mysql。
2025-03-03 14:14:24
920
原创 Linux查看和处理文件内容
有字符集编码的文件如:ASCII、UTF-8、Unicode、ANSI等常见的文本文件txt、xml、conf、properties、yml等配置文件、日志文 件、源代码。
2025-02-26 10:33:39
480
原创 Linux的常用操作
设置生效:source ~/.bashrc。设置别名:vim ~/.bashrc。系统变量:/etc/profile。查看单个变量:echo $XXX。用户变量:~/.bashrc。查看别名:alias。查看全部变量:env。
2025-02-25 21:53:15
540
原创 CentOS修改yum源
进入该目录cd /etc/yum.repos.d/查看该目录下的文件CentOS-Base.repo为系统自带的yum源,确定后将其备份。
2025-02-25 18:09:46
435
原创 2024“网鼎杯”网络安全大赛,模拟crypto+misc
运维人员在某网络设备中捕获一段加密代码,请帮忙分析其中的明文信息。使用010打开该图片发现jpg的文件尾FFD9后面还有可疑数据,拦截到一张图片,请您分析这张图片中,是否包含有隐藏数据信息?运维监测到有web攻击,请根据日志进行分析,找到攻击信息。对这段数据进行编码,得到flag,用随波逐流对其进行编码,得出。打开文本,对其进行搜索{
2024-10-28 15:43:12
561
原创 CTF竞赛题目解析
以下是某国现任总统外发的一段指令,经过一种奇异的加密方式,毫无规律,看来只能分析了。请将这段语句还原成通顺语句,并从中找到key作为答案提交,答案是32位,包含小写字母。注意:得到的 flag 请包上 flag{} 提交注意题目给的关键词:找到key作为答案提交、flag是32位、包含小写字母;打开网页PIO=key得出结果640E11012805B211D0AD24BB02A1ET09提交后不正确,将大写改成小写则正确。
2024-06-20 16:56:18
9361
原创 密码学中的费马定理研究与应用
密码学作为信息安全领域的核心基石,不断面临着挑战与机遇。费马定理,作为数论中的一个经典定理,在密码学中扮演着举足轻重的角色。本报告旨在深入剖析费马定理在密码学中的研究现状、面临的问题、解决方案及其现实意义,并注重实际应用。4.1。
2024-06-20 14:47:28
1353
原创 数据表的管理和表中数据的操
2.21 列约束 UNIQUE例:姓名sn设置为UNIQUE约束'sn姓名',2.22 表约束UNIQUE([{,}])例:姓名sn设置为UNIQUE约束sn姓名',UNIQUE ('sn')约束约束用于定义基本表的主码,起唯一标识作用,保证数据表中记录的唯一性。一张表只能有一个PRIMARY KEY约束,可以作用于一个字段,也可以作用于多个字段的组合。1.
2024-06-05 18:27:02
776
原创 在django连接数据库时报错 No module named ‘MySQLdb‘
连接数据库时报错No module named 'MySQLdb'以及pip安装第三方库时报错You should consider upgrading
2024-04-09 19:59:58
413
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人