- 博客(16)
- 收藏
- 关注
RSS订阅原创 微信小程序——http://localhost/phpmyadmin/报错404Not Found(慕课学习)
http://localhost/phpmyadmin/报错404Not Found
2023-02-26 14:23:55
709
原创 漏洞利用与安全加固
漏洞利用与安全加固文章目录漏洞利用与安全加固前言一、SQL注入二、XSS跨站三、上传漏洞前言Web1.0时代——静态页面:html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器如解析。Web2.0时代——动态页面:asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态网页,在前端使用脚本程序增强交互。Web业务平台的不安全性主要是由Web平台的特点,即开放性所致。根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而
2022-04-22 16:35:27
318
原创 身份认证与口令加密
身份认证与口令加密文章目录身份认证与口令加密前言一、弱口令爆破工具的使用二、口令强度的判断三.明文口令加密四.人脸识别技术前言硬件:装有Windows操作系统的计算机1台。2.软件:弱口令爆破工具、C/C++编译环境、SQLServer2012、MyEclipse。3.关键程序代码和实验结果以截图的形式进行保留。一、弱口令爆破工具的使用1. 使用ftp工具在本机部署ftp服务2. 为ftp服务设置用户名为admin,密码为admin@1233. 打开弱口令检查工具,选择ftp破解4
2022-04-21 18:25:40
904
原创 身份信息认证
身份信息认证文章目录身份信息认证前言一、典型的身份认证机密(authentication credentials)1.what you know2.what you have3.what you are前言身份认证是信息安全中最前沿的一道防线,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源一、典型的身份认证机密(authentication creden
2022-04-20 18:03:16
21418
原创 信息加密——消息摘要与数字签名
信息加密——消息摘要与数字签名文章目录信息加密——消息摘要与数字签名前言一、消息摘要1.MD5算法2.消息摘要算法的应用二、数字签名1.公钥加密技术2.数字签名的过程前言`消息摘要算法是密码学算法中非常重要的一个分支,它用于生成数据的"指纹",具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密。著名的摘要算法有MD5算法和SHA-1算法及其大量的变体。一、消息摘要1.MD5算法MD5 = Message
2022-04-20 17:49:53
3351
原创 信息加密——现代密码学
信息加密——现代密码学文章目录信息加密——现代密码学前言一、DES加密二.3DES加密算法三.MD5算法:四.RSA算法:前言密码学技术的商业化转变发生在20世纪70年代,主要原因是计算机革命所引发的对大量的电子信息数据实施保护的需求。到20世纪70年代中期,甚至连美国政府也意识到对于安全加密技术存在着合法合理的商业诉求。一、DES加密DES加密是三大著名且经典的加密算法之一,为分组对称加密 算法。DES算法(或国产等效算法)在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领
2022-04-20 17:31:34
879
原创 信息加密——古典密码学
信息加密——古典密码学前言“密码”或“加密系统”用于“加密”数据。对于原始的未加密的数据,我们称之为“明文”。对于加密的结果,我们称之为“密文”。通过称为“解密”的过程,我们把密文恢复成原始的明文。-古典密码算法历史上曾被广泛应用,大都比较简单,使用手工和机械操作来实现加密和解密。它的主要应用对象是文字信息,利用密码算法实现文字信息的加密和解密。古典密码学的加密如下:一、替换(凯撒)密码简单替换密码加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。较复杂的替换密码
2022-04-20 17:19:18
1245
原创 利用常见的网络命令获取网络信息
利用常见的网络命令获取网络信息提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录利用常见的网络命令获取网络信息前言一、利用ipconfig命令获取本地网络信息二、实训步骤1.ipconfig/all命令获取本地网络信息2.ping命令获取远程网络信息3.其他常用网络命令前言随着基于图形用户界面应用程序的普及,普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值,而Windows命令行中也提供了一些实用工具,尤其适用于判断和处理系统
2022-04-19 19:43:31
3998
原创 IIS网站漏洞利用
网站漏洞利用网站后台绕过1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。5、进入网站后台管理界面。一般网站的后台地址为http://192.168.167.84<font color="blue">/admin 或/login</font>一般网站默认用户名和密码为:
2022-04-19 19:20:03
2558
原创 在windows上部署一个IIS web服务
win7安装IIS相关环境并利用IIS服务器发布靶站源代码 (注意应用程序池使用.net 4.0并开启.NET服务)第一步:电脑——管理——服务——打开ASP.NET第二步:电脑——控制面板——程序和功能——启动/关闭windows(添加一些服务)第三步:cmd中输入命令“%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe” -iru -enable第四步:在电脑——管理的IIS里面部署一个网站myweb注意:①应用程序
2022-04-19 19:04:17
924
原创 利用优先队列式分支限界法解决0-1背包问题
问题描述:给定n种物品和一个背包。物品i的重量是Wi,其价值为Vi,背包最大承载重量为C。物品是不可分割的,应如何选择装入背包的物品,使得装入背包中物品的总价值最大?要求:随机生成物品和背包数据,利用分支限界法求解该问题并形成解题报告。一、问题分析:0-1背包问题用优先队列式分支限界法实现时,①问题有2^n种可能解(物品放入/不放入背包);解空间树为子集树:左子节点(当前物品放入)、右子节点(当前物品不放入)②约束条件:背包剩余容量 lw ≥ 当前物品重量 w (判断能否生成左孩子结点)约
2021-06-07 20:02:40
7759
原创 利用servlet计算三角形的周长和面积
利用Servlet完成所要求的功能,具体如下:输入三角形三条边的信息判断能否组成三角形,如果能组成三角形,输出这个三角形的周长和面积。input.jsp输入三角形边长信息页面:<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%String path = request.getContextPath();String basePath = request.getScheme()+"://"
2020-12-04 21:41:44
5525
4
原创 判断用户输入是否合法的javabean
用户登录页面判断用户输入是否合法的javabean要求:创建一个用于判断用户输入是否合法的JavaBean,用户名和真实姓名不能为空,密码不能少于6位,两次密码必须一致。当用户输入非法时输出非法的原因并延时5秒跳转回登录界面,当用户输入合法时跳转到成功登陆界面。(通过session传值)exercise1.jsp用户输入登录信息页面:<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%St
2020-12-04 21:05:57
1829
1
原创 使用javabean实现简易购物车
使用javabean实现简易购物车本程序主要实现根据顾客类型判断是否有优惠并且可以选择购买多件同一类型的商品并结算(使用三个文本框代替三个checkbox并修改javabean相应部分)共需要exercise1.jsp欢迎顾客页面,buy.jsp选择购买商品页面,pay.jsp根据顾客类型结账页面,javabean页面 Buy.javapackage mybean;import java.io.Serializable;public class Buy implements Serial
2020-12-04 20:11:30
1852
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人