Brucye-优快云博客

转载任务书参考答案-模块1任务一

2.根据网络拓扑图所示，按照IP 地址规划表，对三层交换机的名称进行配置，创建VLAN 并将相应接口划入VLAN, 对各接口IP 地址进行配置。20分，交换机名称2分，vlan信息，IP地址，ipv6地址每错1处扣1分，扣完为止，3.根据网络拓扑图所示，按照IP 地址规划表，对无线交换机的名称进行配置，创建VLAN 并将相应接口划入VLAN,对接口IP 地址进行配置。10 分，AC名称2分，vlan信息，IP地址，IPv6地址每错1处扣1分。（8分）名称2分，聚合端口2分，接口IP地址每个2分；

2024-02-25 22:20:34 251 1

原创任务书参考答案-模块1任务二

6分，开启DHCP服务1分，DHCP地址池配置2分，无线IP地址配置1分，AP注册成功2分，若AP注册不成功，本题0分；ap自动升级1分，失败状态超时时间1分，客户端状态超时1分，帧间隔1分；22.由于分公司到因特网链路带宽比较低，出口只有200M带宽，需要在防火墙配置iQOS，系统中 P2P 总的流量不能超过 100M ，同时限制每用户最大下载带宽为2M，上传为1M，优先保障HTTP应用，为http预留100M带宽。6分，限时配置1分，qos配置3分，最大用户1分，用户隔离1分。

2024-02-25 22:20:14 238

原创任务书参考答案-模块3-理论题

20、假设系统中有n个用户，他们使用对称加密体制实现保密通信，那么系统中共需要管理（ n(n-1)/2）个密钥，每个用户需要保存（ A ）个密钥。35、在常见的安全扫描工具中，以下（ C ）主要用来分析Web站点的漏洞，可以针对数千种常见的网页漏洞或安全风险进行检测。26、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（ C ）。25、现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用？

2024-02-25 22:19:56 327

原创信息安全管理与评估赛题解析-通信数据（含环境）

第一个tcp三次握手是由192.168.246.1发起的，后面的telnet数据也是该IP发起的说明这个IP是去访问服务的。在telnet数据包继续往下滑，看到cat /etc/passwd命令，向下找倒数第二个用户的用户名。往下滑可以看到输入的ls命令，ls下的就是用户目录下的文件夹，第二个文件夹是Downloads。Step3：找到回显包，此包有两个IP，一个是在外面通信的IP，一个是内网IP。过滤http协议后，发现最后部分有一些d00r.php的文件，且都是在执行命令。

2024-02-25 22:19:08 674 4

原创信息安全管理与评估赛题解析-应急响应（含环境）

链接：https://pan.baidu.com/s/1u6AT4qle5VdSZ2CTqXECng。建议：连接SSH进行操作，在VMware中不方便看日志。（工具：Putty、Xshell）查找文件所在位置：find / -name prism 2>/dev/null。过滤命令：ps aux |grep www-data -v。按照历史记录执行一遍，可以看到行为。

2024-02-25 22:18:52 1573 3

原创信息安全管理与评估赛题解析-单机取证（含环境）

链接：https://pan.baidu.com/s/1OMzIq884dW2vAiUp0k2Ppg。链接：https://pan.baidu.com/s/1i5daMqhD53wYeQ6hYzRK6Q。链接：https://pan.baidu.com/s/1QFAjdQZK4sJ-gGRP42XPKA。链接：https://pan.baidu.com/s/1BSXvqN2ZGCQXewgFULoeyQ。链接：https://pan.baidu.com/s/1g9zu5ngBz_KMjW1eBMkJAw。

2024-02-25 22:18:31 1383 2

原创信息安全管理与评估赛题解析-内存取证（含环境）

把flag.png文件修改一下文件名和后缀查看，发现是一半flag，另一个flag.txt文件应该是另一半，考虑用十六进制形式将两个文件进行拼接。注意：不要使用记事本，会卡住，建议使用notepad++Step1：找到对应DIP，下载DIP对应内容进行分析。Step3：下载两个flag文件分析。

2024-02-25 22:17:05 942

原创 vulnhub通关-3 DC-3（含靶场资源）

6.网络设置，要与攻击机kali在同一网段，要么都用NAT模式，要么都用桥接模式（我这里用是是NAT模式）链接：https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源，https更换源需要处理安全问题较为麻烦，我这里直接使用的http源。注意：doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的，需要进行下载。3.接下来选择你想导入的路径，进行导入即可。

2024-02-07 14:46:14 1062

原创 vulnhub通关-2 DC-2（含靶场资源）

WPScan是一个开源的网络安全工具，专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过，如果你在某些脚本或配置文件中看到BASH_CMD，它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释：export 用于添加环境变量，su在/bin目录下，所以添加/bin目录。

2024-02-01 17:33:34 1224 1

原创 CTF CRYPTO 密码学-8

CTF（Capture The Flag）比赛中的密码学部分通常涉及各种加密和编码技术，摩尔斯电码（Morse code）是其中的一种经典编码方式。摩尔斯电码，也称为摩斯密码，是一种通过点（“.”）和划（“-”）的组合来表示字母、数字和标点符号的编码系统。这种编码方式在19世纪中叶由美国人萨缪尔·摩尔斯（Samuel Morse）发明，用于电报通信。

2024-01-28 10:10:56 689

原创 CTF CRYPTO 密码学-7

链接：https://pan.baidu.com/s/1M1vhKIgTZbm1_d6CarfNXA。编辑器转二进制需要每8位空一格。

2024-01-28 09:57:35 789 1

原创 CTF CRYPTO 密码学-6

题目名称：敲击题目描述：方方格格，不断敲击 “wdvtdz qsxdr werdzxc esxcfr uygbn”解题过程：step1：根据题目描述敲击，wdvtdz对应的字符为xstep2：依此类推r，z，o，c

2024-01-27 09:22:56 842

原创 CTF CRYPTO 密码学-5

观察给出的密文发现有f、l、a、g等字符有规律的夹杂的密文中间，看出都是每3个字符的第1个。每组3个字符，共分成14组。

2024-01-22 09:47:48 653

原创 vulnhub通关-1 DC-1（含靶场资源）

msfconsole 进入MSF控制台search 搜索相应模块use 对应模块show options 查看信息 set RHOST 远程主机iprun 攻击。

2024-01-20 09:41:20 1547

原创 CTF CRYPTO 密码学-4

描述:oss先生将三个培根的中间一只移到了左边,然后咬了一小口最后一根，说真好吃，真是个奇怪的先生！密文：VlM5WnlXc0ZibEhmMmE1ZHYxMDlhVkdmMlk5WmtRPT0=分析应该是根据题目提示解出压缩包的密码，查看flag。

2024-01-17 13:09:35 773

原创 CTF CRYPTO 密码学-3

uncompyle6 是一个 Python 反编译器，它能够将 Python 字节码（.pyc 文件）转换回源代码（.py 文件）。

2024-01-16 16:38:21 758

原创 CTF CRYPTO 密码学-2

字符分析此字段是由Z和X组成的字符，联想到莫斯密码是由.和-组成的所以接下来可以尝试莫斯密码解题。

2024-01-16 13:02:06 930

原创 CTF CRYPTO 密码学-1

Mousepad 是一个简单且轻量级的文本编辑器，它通常预装在 Kali Linux 和其他基于 Debian 的 Linux 发行版中。Mousepad 旨在提供基本的文本编辑功能，没有过多的复杂性，非常适合快速编辑或查看文本文件。

2024-01-16 11:02:02 1447 1

原创 Django系统开发

Django系统开发1.新建项目创建Django项目删除templates目录删除settings.py里templates -> DIRS的列表数据2.创建app在Pycharm中注册app在settings.py中找到 INSTALLED_APPS 加入对应路径 app01.apps.App01Config3.表结构from django.db import modelsclass Department(models.Model):

2023-03-10 16:38:11 1527

原创 Django零基础-快速了解基本框架笔记-附案例

利用ORM框架，不用进行SQL语句编写，使用ORM语法执行后可以自动生成SQL语句传给数据库。在表中新增列时，由于表中已有数据，所以在新增列时需要指定列的值。计算机编程交流群：940878539 欢迎加入Q群。在settings.py中进行配置修改。创建表：在models.py文件中。在app目录下创建static。1.创建url和视图对应关系。注意：app需要提前注册。启动Django项目。3.使用模板显示数据。

2023-02-03 21:03:39 1506

原创 MySQL命令笔记+Python案例

规范操作：-h 连接地址、-P 连接端口、-u 用户名、-p 密码。回车后无保存即启动成功，关闭cmd窗口则关闭MySQL。安装完成后在mysql目录下会生成一个data目录。制作成Windows服务，服务来进行关闭和开启。Step4：此时进入MySQL命令行无需密码。Step6：在my.ini配置文件中删除。Step5：设置新密码（执行两步命令）Step2：在my.ini中添加一行。Step3：重新启动MySQL服务。Step1：关闭mysql服务。使用MySQL内置工具（命令）

2023-01-27 22:13:10 312

原创 JavaScript笔记+案例

JavaScript笔记+案例jQuery1. JavaScript1.1 代码位置1.写在head标签内部2.写在body结尾的内部推荐写在body结尾的内部原因：1.HTML是从上往下执行，如出现输出语句，则先输出再显示页面内容2.如JavaScript内容过多，则影响页面显示速度，影响用户体验JS代码存在形式存在HTML文件中存放在JS文件中，再引入HTMLCSS的注释JavaScript的注释1

2023-01-25 00:03:03 1056

原创 BootStrap使用笔记+案例

使用开发版本：bootstrap.css生产版本：bootstrap.min.css （去掉空字符，换行符减少大小，产品上线使用）Step1：打开BootStrap v3官网的组件Step2：打开导航条Step3：找到自己喜欢的导航条样式，复制代码Step4：粘贴在body中，更改自己所需内容Step5：PyCharm小技巧：Reformat Code 规范缩进Step1：打开官网中的全局CSS样式Step

2023-01-20 01:06:51 3790

原创 CSS总结笔记+案例

CSS笔记总结+案例

2023-01-18 18:36:10 895

原创 Windows安全加固-AD建立与加入

AD建立与加入实验环境说明域控从机： Windows 2003域控主机： Windows 2008IP设置设置同一网段-保证连通性将NDS指向Windos2008第一步，域控服务器需要将服务器设为静态 IP地址1.将Windows2008服务器IP地址修改为192.168.1.10，子网掩码255.255.255.0，DNS地址127.0.0.12.将Windows 2003服务器IP地址修改为192.168.1.11，子网掩码255.255.255.0，DNS地址192.168.1.1

2023-01-15 10:14:04 2459 1

原创 HTML笔记+案例

前端常用标签总结+注册登录页案例

2023-01-15 00:26:25 1014 1

原创 Linux检查空口令

Linux加固：检查空口令账号创建空口令账号useradd test 添加test用户passwd -d test 为test设置空密码查看空口令账号 /etc/shadow 存放密码位置冒号分割 $1 用户名 $2 密码 $3 UID使用awk命令检查$2位是否为空，为空则print输出$1位用户名awk -F “:” ‘($2==""){print $1}’ /etc/shadow...

2021-06-04 09:31:30 8534 1

原创 kali渗透-信息收集

nping -S （所修改的源地址）- -icmp -c（数量）目的地址。-c ping的次数，windows默认4次，Linux默认是无限ping。-t windows下表示无限ping， linux表示设置ttl值。-g：通过指定起始地址与终止地址产生目标列表。-p：目标端口，你可以指定任意端口。-c 设置arping的次数。-u：只显示不存活主机。-c：发送数据包的个数。-d：每个数据包的大小。-S：发送SYN数据包。-a：只显示存活主机。

2021-05-31 13:35:45 1460 3

原创 kali各种攻击手法笔记

kali_Linux笔记：1.攻击mac flood命令：macof2.攻击DOS（dhcp food）命令：yersinia -G3.DOS攻击 TCP SYN flood命令：hping3 --flood -S --rand-source （+ip）译：rand-source用于更改ip来攻击4.DOS攻击 UDP flood命令：hping3 --rand-source --udp -p (+端口) --flood （+ip）译：rand-source用于更改ip来攻击5.DOS

2021-04-14 21:23:48 13860 6

原创 Linux常用命令（非常详细！）

文件命令：1.pwd （print work directory）译：查看路径2.ls （list）译：查看目录下的文件和文件夹例：ls -l （以列表形式来显示,容量为B）ls -a （显示隐藏目录）ls -lh （以列表形式来显示，容量为KB）ls -i （显示文件id）3.cd （change directory 更改路径）译：选择某路径4.touch创建文件5.mkdir创建文件夹6.rm移除文件或文件夹7.mv剪切文件或文件夹8.cp复制文件或

2021-04-11 20:05:08 16203 22

原创 kali安装vmtools

kali安装vmtools：先再目录下建一个vmtools目录，用来存放vmtools使用cd命令，到/media/cdrom0目录，这个目录是下好了的vmwools，如果没有下载就先下载把VMwareTools安装包复制到vmtools目录回到vmtools目录使用tar -zxvf命令解压VMwareTools文件解压完成后，会有一个vmware-tools-distrib文件，进入此文件，看到vmware-install.pl这个就是vmtool安装文件，运行它使用./vmware

2021-04-08 21:53:39 452

原创 MSF永恒之蓝使用

MSF永恒之蓝MS17-0101. 扫描漏洞use auxiliary/scanner/smb/smb_ms17_010（加载模块扫描exp）set RHOSTS 192.168.167.60（设置被扫描ip）run（开始扫描，查看是否存在漏洞）检测到可以使用永恒之蓝2. 漏洞攻击use exploit/windows/smb/ms17_010_eternalblue（加载攻击模块）set RHOSTS 192.168.167.60（被攻击IP）set LHOST 192.168.

2021-04-02 22:51:23 934

原创如何禁用火狐的javascript

方法如下：地址栏输入about:config，选择了解此风险在搜索框输入javascript.enable，把true改为false禁用完成，禁用仅限刚刚设置的页面。如文章有错误感谢指出，联系Q：2181796086如文章有帮助点赞关注一下吧！...

2021-03-29 15:08:08 643 1

原创 sqli-lab学习笔记

sqli-lab学习经验学习sqli注入必备语句：查库：select schema_name from information_schema.schemata查表：select table_name from information_schema.tables where table_schema=‘security’（此处拿security库为例）查字段：select column_name from information_schema.columns where table_name

2021-03-24 07:58:56 312 1

原创 sqli-lab教程1-10

sqli-lab教程1-10Less1字符注入https://blog.youkuaiyun.com/lq56789/article/details/115103588Less2整型注入https://blog.youkuaiyun.com/lq56789/article/details/115112259?spm=1001.2014.3001.5501Less3字符注入https://blog.youkuaiyun.com/lq56789/article/details/115113093?spm=1001.2014.3001

2021-03-24 07:58:49 415 8

信息安全管理与评估赛 理论题整理10套

WireShark基础到分析

Firefox便携版-浏览器

kali-linux秘籍

空空如也

信息安全管理与评估赛理论题整理10套