信息安全实训第一周第一天汇报

最新推荐文章于 2024-06-26 17:28:42 发布
最新推荐文章于 2024-06-26 17:28:42 发布
阅读量207 收藏
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80799156/article/details/137790157
版权

学习使用了

局域网查看软件Lansee进行网络特定范围扫描,

端口扫描软件AdvancedPortScanner,

web后台扫描软件国产御剑软件,

网站漏洞扫描工具AWVS

搭建网站做练习靶站

御剑软件扫描到的网站后台

利用网站漏洞篡改网页内容植入木马病毒

学习使用DVWA软件对网站进行渗透测试网站安全性

在DVWA的BruteForce界面练习绕开密码去登录

在DVWA的CommandInjection界面对目标主机进行命令注入攻击

在DVWA的csrf作为攻击者在界面建一个假链接发布出去让被害者点击就更改其密码

在DVWA的xss跨站攻击界面,修改地址栏部分属性,让别人点击此站出错

篡改网站地址内容,修改后链接点击就如下图

2301_80799156
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
android个人理财通项目实训计划书
LYD的博客
10-30 9819
实践环节: Android应用开发 项目名称: 个人理财通软件设计与实现 实训任务书 一、实训名称 实践环节___ Android应用开发实训 _______ 项目名称_基于Android系统的个人理财通软件设计与实现__ 二、学生信息 三、用户需求及约束条件 你是月光族吗?你能说出每月的钱都用到什么地方了吗?为了更...
2022年广东省安全员A证第三批(主要负责人)考试题模拟考试题库模拟考试平台操作
weixin_59150731的博客
02-27 520
题库来源:安全生产模拟考试一点通公众号小程序 2022广东省安全员A证第三批(主要负责人)考题是广东省安全员A证第三批(主要负责人)复训题库仿真模拟预测!2022年广东省安全员A证第三批(主要负责人)考试题模拟考试题库模拟考试平台操作依据广东省安全员A证第三批(主要负责人)新版考试题库。广东省安全员A证第三批(主要负责人)操作证考试题随时根据安全生产模拟考试一点通上错题练习。 1、【多选题】消防保卫安全资料检查内容中,保卫管理主要包括哪些内容()。(AC) A、项目部应制定安全保卫制度 ...
信息安全实训第一周第五天汇报
2301_80799156的博客
04-19 221
输入用户名发现输入字母会自动转大写,不能输入特殊符号,进入开发者工具发现有前端脚本的限制,点击设置禁用本网站的js,找到flag,因为flag内容存在大小写字母数字和等于号,使用base64解码器。发现不支持php文件上传,修改文件后缀名+.jpg保存上传,发现可以。打开网站,发现有上传文件功能,尝试使用一句话木马上传php文件。发现可以上传文件,尝试用一句话木马上传php文件。连接成功,选择flag.php打开得到flag。进入网站,发现没有异常,尝试用蚁剑连接。得到上传路径,采用zip伪压缩。
信息安全实训第一周第四天汇报
2301_80799156的博客
04-18 531
通过本次实验,学习了解密一些图片中隐藏的信息,如何找到被窃取和修改的文件,以及如何解密加密文件。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?告诉你,其实保险箱的密码是小明的银行密码。用foremost分离得到压缩包,压缩包中有密码,继续四位数爆破,解压得到flag。提示1:压缩包注释信息是真正的压缩包(但数据有损坏)
信息安全实训第一周第三天汇报
2301_80799156的博客
04-17 805
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程序一样在网页服务器上执行,但是您可以在任何地方使用这些程序产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。6.编写报告:将渗透测试的过程、发现的漏洞、利用漏洞的方式以及修复建议等编写成报告,提交给相关部门。截取网站在服务器中的绝对地址信息。
信息安全实训第一周第二天汇报
2301_80799156的博客
04-16 134
为了保证客户端和服务器端的可靠连接,TCP建立连接时要进行三次会话,也叫TCP三次握手,来验证发送和接受能力正常。查看 http 数据包的 get 请求参数处,截取发现的 sql 语句,及来源IP。两机交互,B登录A的FTP服务,A过滤出获取到ftp包可以看到B的登录信息。追踪一个POST数据包的http流,截取黑客爆破密码时提交的信息。建立TCP连接需要三次握手,终止TCP连接需要四次挥手。本次实训内容主要使用了wireshark抓包工具。选择本地链接网络查看流量。
敏捷项目管理实战第一天 敏捷开发SCURM的前世今生
fegus的博客
05-18 1686
开篇词 敏捷是互联网时代的超级管理术 你好,我是莫敏。自 2006 年开始接触敏捷,到 2010 年参与组织每年一届的敏捷大会,再到 2012 年加入腾讯先后从事项目管理和产品管理工作,可以说从过去到现在,我一直身处敏捷实践的前线,对于敏捷理论如何有效地在公司落地有切实的体会和认识。 而无论是在腾讯帮助游戏工作室、游戏研发部与安全中心进行效率提升,还是后来通过敏捷导入工作帮助上百家企业(如腾讯、平安、华润)的产研团队完成业绩和效率的双向提升,这些经历都让我发现:只要你工作中涉及协作,就一定需要项目管理能力
天软实训项目
immediatly的博客
01-16 943
开发Window桌面应用
温柔小薛的信息安全学习实记录
温柔小薛的博客
10-20 2490
个人介绍 本人qq %39%35%37%37%32%32%36%31%30
第9章计算机网络安全实训问题.ppt
11-21
第9章计算机网络安全实训问题.ppt
基于华为设备的《信息安全》综合实训
01-05
基于华为设备的《信息安全》综合实训 8个综合实训案例
第一周实训.zip
05-08
第一周实训.zip
东北大学软件学院信息安全校内实训
01-09
东北大学软件学院信息安全校内实训 题目:编写一个最简单的控制台程序,编译成Release版本,使用OllyDbg分析该程序,图文说明main函数的反汇编结果;自己创建或收集几个C++程序,根据2.1小节的内容图文形式说明main...
SMS1.0:实训第一周案例
05-01
SMS1.0 实训第一周案例
深信服科技:2023网络安全深度洞察及2024年趋势研判报告
2301_76786857的博客
06-19 336
2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。 2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察,并对 2024 年网络安全需重点关注的方向进行深入思考
【网络安全常用术语解读 :什么是0day、1day、nday漏洞】
weixin_62641226的博客
06-23 425
nday脆弱性的持续时间较长,给攻击者提供了更多的可乘之机。由于微软在每月的第2个周二才会更新一个补丁,因此也被称作“补丁周二”,很多黑客都在熬夜研究修补过的漏洞,然后编写 EXP,因此也被称作“漏洞星期三”。总结起来,0 day漏洞是一个漏洞向公众公布后,立即被攻击者利用的一个漏洞,1天时间漏洞代表一个修补程序的缺陷,而 nday漏洞代表一个修补时间较晚的缺陷。2018年6月7号, Adobe修正了一个叫做CVE-2018-5002的零日性缺陷,这个缺陷是由一个恶意人士利用的,以中东为目标的黑客攻击。
网络安全概论
m0_73687800的博客
06-26 247
笔者最近在复习选修的一门信息网络安全的课程,该课程上课PPT乃是纯英文,实在难以开读,转头求索,又无处可得。于是考前深夜阅读计算机网络的网络安全一章,希翼能有所收获。主动攻击:攻击者对某个连接中通过的PDU进行各种处理,共有三类:更改报文流,拒绝报文服务,伪造连接初始化。计算机网络面临四种威胁:截获,中断,篡改,伪造。这四类威胁又可分为两大类:被动攻击和主动攻击。被动攻击:仅观察分析PDU而不干扰。附加一类主动攻击:恶意程序。
网络安全--安全设备(三)IPS
最新发布
weixin_68864415的博客
06-26 684
简单讲解和介绍了网络安全设备IPS
头歌实训平台mysql实训作业第一关
09-06
头歌实训平台的MySQL实训作业第一关主要涉及MySQL数据库的基本操作和查询语句的使用。 在这个任务中,我需要完成以下几个步骤: 首先,我需要登录到头歌实训平台,并进入MySQL实训作业的页面。在该页面上,我可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值