- 博客(11)
- 收藏
- 关注
RSS订阅原创 西工大网安基础训练web部分之cookie
进入网站,使用开发者工具查看网页源代码和cookie,发现cookie的值为-1打开burp suite中内置的浏览器,将url输入进去,可以查看到访问记录,将访问申请发到repeater里面,然后试着修改其中cookie的值,比如说’1’点击send后查看服务器响应结果,可以得知输出结果在url/check目录下可视于是在捕获内容中查看/check的内容,发现值并不正确。但是我们可以挨个调试一直到试到18的时候,发现在服务器回应中终于输出了flag的字符串。
2024-04-27 20:53:52
332
原创 西工大网安基础训练Linux四部分
前面的五个星号表示的就是执行周期。可知执行周期为一分钟一次。里面的内容发现临时文件写入的内容。再查看目录下面的文件。
2024-04-15 00:30:00
238
1
原创 西工大网安基础训练Linux六部分
然而这个组合太多,手动输入不现实,于是编写下面的shell脚本,并将其放到主目录下面,并赋予其可执行的能力。使用上个实验的结果ssh登录后,查看主目录下面的文件,发现有一个可执行文件。,试运行后发现这需要我们输入4个数字,若满足后即可通关。(uniq -u 可以让我们更方便的查看)
2024-04-15 00:30:00
212
1
原创 西工大网安基础训练Linux七部分
查看主目录下面的文件,发现有3个,auth.log是ssh的日志文件,就是登录失败的,check是一个可执行文件可用于检测是否为登陆失败的IP,成功后即可通关经过查看日志文件后发现IP地址太多,无法直接用人力处理,又得撰写脚本实现脚本:希望利用grep命令在日志文件中查找字符,然后将该行中的IP地址提取出来,然后再对他们进行排序,去掉那些重复的,并同时计数,把大于20次的IP地址保存到变量$addr里面。然后使用for循环遍历变量addr,检查里面的IP是否存在于文件。
2024-04-15 00:30:00
748
1
原创 DomJudge的配置(从系统到web)
本篇文章所使用的服务器版本为Ubuntu18.04/Ubuntu20.04/Ubuntu22.04,因为都装过,本篇文章对Ubuntu20.04版本兼容性最强。如果使用的是mariadb,那么你还需要修改/ect/mysql/mariadb.conf.d/50-server.cnf中的max_allowed_packect。以Ubuntu为例,为了您的方便,请安装Ubuntu20.04-server以上的版本,以防安装过程中出现不必要的麻烦。中搜索KeepAlive,设置成Off,然后添加。
2024-04-14 21:40:59
649
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人