- 博客(5)
- 收藏
- 关注
原创 信息安全实训第一周第五天汇报
输入用户名发现输入字母会自动转大写,不能输入特殊符号,进入开发者工具发现有前端脚本的限制,点击设置禁用本网站的js,找到flag,因为flag内容存在大小写字母数字和等于号,使用base64解码器。发现不支持php文件上传,修改文件后缀名+.jpg保存上传,发现可以。打开网站,发现有上传文件功能,尝试使用一句话木马上传php文件。发现可以上传文件,尝试用一句话木马上传php文件。连接成功,选择flag.php打开得到flag。进入网站,发现没有异常,尝试用蚁剑连接。得到上传路径,采用zip伪压缩。
2024-04-19 19:14:49
219
1
原创 信息安全实训第一周第四天汇报
通过本次实验,学习了解密一些图片中隐藏的信息,如何找到被窃取和修改的文件,以及如何解密加密文件。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?告诉你,其实保险箱的密码是小明的银行密码。用foremost分离得到压缩包,压缩包中有密码,继续四位数爆破,解压得到flag。提示1:压缩包注释信息是真正的压缩包(但数据有损坏)
2024-04-18 20:10:42
530
原创 信息安全实训第一周第三天汇报
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程序一样在网页服务器上执行,但是您可以在任何地方使用这些程序产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。6.编写报告:将渗透测试的过程、发现的漏洞、利用漏洞的方式以及修复建议等编写成报告,提交给相关部门。截取网站在服务器中的绝对地址信息。
2024-04-17 20:34:23
804
原创 信息安全实训第一周第二天汇报
为了保证客户端和服务器端的可靠连接,TCP建立连接时要进行三次会话,也叫TCP三次握手,来验证发送和接受能力正常。查看 http 数据包的 get 请求参数处,截取发现的 sql 语句,及来源IP。两机交互,B登录A的FTP服务,A过滤出获取到ftp包可以看到B的登录信息。追踪一个POST数据包的http流,截取黑客爆破密码时提交的信息。建立TCP连接需要三次握手,终止TCP连接需要四次挥手。本次实训内容主要使用了wireshark抓包工具。选择本地链接网络查看流量。
2024-04-16 22:29:50
128
原创 信息安全实训第一周第一天汇报
在DVWA的csrf作为攻击者在界面建一个假链接发布出去让被害者点击就更改其密码。在DVWA的CommandInjection界面对目标主机进行命令注入攻击。在DVWA的xss跨站攻击界面,修改地址栏部分属性,让别人点击此站出错。在DVWA的BruteForce界面练习绕开密码去登录。局域网查看软件Lansee进行网络特定范围扫描,学习使用DVWA软件对网站进行渗透测试网站安全性。篡改网站地址内容,修改后链接点击就如下图。web后台扫描软件国产御剑软件,网站漏洞扫描工具AWVS。御剑软件扫描到的网站后台。
2024-04-15 18:33:23
206
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人