- 博客(5)
- 收藏
- 关注
RSS订阅原创 实训课第二天
今天学的内容是网络数据包分析。wireshark能抓的数据包主要有以下几种,这几种是用的最多的。下午,我们是做了十来个CTF的竞赛题目,其中有图片的隐写,和数据包的追踪,还有文件的嵌套。这些题目都是同类型中最简单的问题,但是依旧做的焦头烂额,没有老师指导的话一点思路都没有。这道题主要考察的就是过滤,这次用到的两个过滤方式是tcp的syn和ack。第三个实验类似,但是只不过是注入语句不同,另一个是用时间判断的。这是一个通过攻击者传过来的数据包分析整个入侵过程的问题。用于连接请求的初始化,表明希望建立连接。
2025-04-26 11:58:20
148
原创 实训课第一天
这是一个较难的题目,里面用到了压缩文件的一个特性,在网站上有一些特殊的协议可以解压缩,所以吧木马文件,压缩一下然后再传输的话既可以越过一些只调查文件后缀的网站。这是通过御剑扫出来的文件,数据库的备份文件,工程师将数据库的备份随意的丢在根目录下,扫描出来后既可以找到数据库账户和密码,十分容易的就获得了进入后台的方法。实训课的第一天啊,很累虽然都是些学过的东西,但是接触的时间还是有点短了,做的时候也碰到了很多问题,好在老师在等大部分人做出来后完完整整的又讲了一遍。截取网上存在的构造url方法,进行木马的插入。
2025-04-24 23:29:04
272
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人