- 博客(9)
- 收藏
- 关注
RSS订阅原创 CTF竞赛
据报道,中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出一包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。太小看admin 了。
2024-05-09 15:33:00
393
1
原创 实训5 靶站点渗透实践
什么是文件包含漏洞?文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。
2024-05-09 15:21:33
886
1
原创 实训4 网络攻击溯源与流量分析
syn半链接攻击的特点和危害?SYN:同步序列编号(Synchronize Sequence Numbers)。是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。SQL注入攻击的一般流程是什么?
2024-05-09 15:13:27
907
1
原创 实训3 网络协议分析
FTP和SFTP有哪些区别?链接方式不同FTP使用TCP端口21上的控制连接建立连接。而SFTP是在客户端和服务器之间通过SSH协议(TCP端口22)建立的安全连接来传输文件。安全性不同SFTP使用加密传输认证信息和传输的数据,所以使用SFTP相对于FTP是非常安全。效率不同SFTP这种传输方式使用了加密解密技术,所以传输效率比普通的FTP要低得多。使用的协议不同FTP使用TCP / IP协议。而,SFTP是SSH协议的一部分,它是一种远程登录信息。安全通道FTP 不提供任何安全通道来在主机之间传输文件;
2024-05-09 14:57:30
1051
1
原创 实训2 Web漏洞原理与利用
什么是SQL注入?SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。什么是XSS跨站?跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。什么是上传攻击?在Web应用中,每个人都会接触到上传功能,以头像上传功能最为常见。
2024-05-09 14:47:27
973
1
原创 实训1-利用Web漏洞入侵网站并控制服务器
1、端口扫描的目的是什么?端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。2、漏洞扫描的目的是什么?获取某范围内的端口某未知属性的状态:这种情况下,一般是不知道对方情况,只是想通过扫描进行查找。
2024-05-09 14:33:50
1254
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人