![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
西工大网安上机实验
Chuwing_Lim
这个作者很懒,什么都没留下…
展开
-
西工大网安基础训练web部分之cookie
进入网站,使用开发者工具查看网页源代码和cookie,发现cookie的值为-1打开burp suite中内置的浏览器,将url输入进去,可以查看到访问记录,将访问申请发到repeater里面,然后试着修改其中cookie的值,比如说’1’点击send后查看服务器响应结果,可以得知输出结果在url/check目录下可视于是在捕获内容中查看/check的内容,发现值并不正确。但是我们可以挨个调试一直到试到18的时候,发现在服务器回应中终于输出了flag的字符串。原创 2024-04-27 20:53:52 · 340 阅读 · 0 评论 -
西工大网安基础训练python部分python语法练习
注意!!!!修改地址为绝对路径。原创 2024-04-20 22:49:09 · 91 阅读 · 0 评论 -
西工大网络安全基础训练python-crack部分
阅读代码可知:当输入的字符串为’8713’时,获得通关资格。原创 2024-04-20 22:44:03 · 348 阅读 · 0 评论 -
西工大网安基础训练Linux七部分
查看主目录下面的文件,发现有3个,auth.log是ssh的日志文件,就是登录失败的,check是一个可执行文件可用于检测是否为登陆失败的IP,成功后即可通关经过查看日志文件后发现IP地址太多,无法直接用人力处理,又得撰写脚本实现脚本:希望利用grep命令在日志文件中查找字符,然后将该行中的IP地址提取出来,然后再对他们进行排序,去掉那些重复的,并同时计数,把大于20次的IP地址保存到变量$addr里面。然后使用for循环遍历变量addr,检查里面的IP是否存在于文件。原创 2024-04-15 00:30:00 · 749 阅读 · 1 评论 -
西工大网安基础训练Linux六部分
然而这个组合太多,手动输入不现实,于是编写下面的shell脚本,并将其放到主目录下面,并赋予其可执行的能力。使用上个实验的结果ssh登录后,查看主目录下面的文件,发现有一个可执行文件。,试运行后发现这需要我们输入4个数字,若满足后即可通关。(uniq -u 可以让我们更方便的查看)原创 2024-04-15 00:30:00 · 213 阅读 · 1 评论 -
西工大网安基础训练Linux五部分
将当前目录切换到查看该目录下面的文件..lesson04-1。原创 2024-04-15 00:30:00 · 215 阅读 · 1 评论 -
西工大网安基础训练Linux四部分
前面的五个星号表示的就是执行周期。可知执行周期为一分钟一次。里面的内容发现临时文件写入的内容。再查看目录下面的文件。原创 2024-04-15 00:30:00 · 240 阅读 · 1 评论 -
西工大网安基础训练Linux二部分
属于用户lesson01-6、属于用户组lesson01-5、文件大小为50字节”原创 2024-04-02 23:08:25 · 375 阅读 · 4 评论 -
西工大网安基础训练Linux三部分
data.txt。原创 2024-04-02 23:46:00 · 222 阅读 · 2 评论