web安全测试环境搭建-宁志学校网站管理系统(1)

最新推荐文章于 2024-08-22 16:45:00 发布
最新推荐文章于 2024-08-22 16:45:00 发布
阅读量280 收藏 4
点赞数 3
分类专栏: 程序员 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969340/article/details/138779149
版权

在本地测试环境中进行实验可以确保你的操作不会影响到其他网络设备和数据的安全,有了本地测试环境,你可以随时进行实践和实验,提高自己的渗透测试技能。通过不断实践,可以更加熟悉各种渗透测试工具和技巧,提高应对实际网络安全威胁的能力。

宁志学校网站管理系统是一款高校教育管理系统,可以通过对该系统的渗透试验,提高自己挖掘eduSRC的能力,在未授权不测试的情况下实现对教育系统的系统测试。

下面是对该系统相关服务的配置以及系统的搭建,文末附上系统源码。

一、添加everyone用户,并赋予权限

在web根目录下Nzcms_nzweb文件夹,添加everyone用户,并赋予写入权限

右键属性,在安全中选择编辑,然后添加everyone用户,并赋予写入权限

二、部署IIS服务

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

2401_84969340
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 6952
ZZCMS漏洞复现和代码审计
web安全测试环境搭建-宁志学校网站管理系统
qq_58085131的博客
04-19 366
在进行渗透学习过程中,直接渗透网上的目标可能会触犯法律,通过自己搭建本地的测试环境可以避免潜在的法律风险。在本地测试环境中进行实验可以确保你的操作不会影响到其他网络设备和数据的安全,有了本地测试环境,你可以随时进行实践和实验,提高自己的渗透测试技能。通过不断实践,可以更加熟悉各种渗透测试工具和技巧,提高应对实际网络安全威胁的能力。宁志学校网站管理系统是一款高校教育管理系统,可以通过对该系统的渗透试验,提高自己挖掘eduSRC的能力,在未授权不测试的情况下实现对教育系统的系统测试。
ZZCMS201910——二次安装漏洞
网络设备配置-华为
11-07 598
php代码审计
Z-blog跨站脚本攻击漏洞
广外女生官方BLOG
09-11 875
 漏洞厂商:http://www.rainbowsoft.org/ 漏洞解析:在FUNCTION/c_urlredirect.asp中,程序对提交的url参数做如下处理 strUrl=URLDecodeForAntiSpam(Request.QueryString("url")) 其中URLDecodeForAntiSpam是防止垃圾连接的解码函数,其函数处理如下 Function URLDeco
67.220.90.12/bbs/index.php,对乌云漏洞库的分析.md
weixin_42366533的博客
03-10 9299
漏洞都是相似的,但挖洞姿势却各有各的不同。最近收集了很多src的资产域名,正在琢磨怎么用自动化扫描器来扫描,于是有了这个想法。乌云漏洞库有很多样本案例,网络上好像还没有人公开整理过乌云漏洞库中的payload,所以来分析一下吸取乌云前辈们的经验吧。过程过程很容易,爬取了乌云镜像库,并将所有出现过的漏洞链接存储起来。但网页中展示的格式都不太一致,在通过手工测试三四十个样本后,才终于将提取规则完善。存...
宁志学校网站管理系统天蓝色中小宽屏版 v18.9
10-09
宁志天蓝色中小学校网站管理系统是一套专为学校/教育建站首选的信息网站管理系统,天蓝色风格宽频页面十分大方。 宁志网站管理系统是国内知名建站软件,它由技术人员开发好了
宁志天蓝色中小学校网站管理系统 v7.6.2 宽屏版
11-30
宁志天蓝色中小学校网站管理系统 v7.6.2 宽屏版是一款专门针对学校及教育机构设计的信息网站管理系统,其主要目标是提供一个高效、易用且视觉效果优秀的平台,帮助这些机构建立和管理自己的在线形象。系统采用天蓝色...
宁志天蓝色中小学校网站管理系统 v7.4.1 宽屏版
12-01
宁志天蓝色中小学校网站管理系统 v7.4.1 宽屏版是一款专门针对学校及教育机构设计的信息网站管理系统,其核心目标是提供一个高效、易用且视觉效果出众的平台,以满足学校进行在线信息发布、教学管理以及与家长、学生...
宁志天蓝色中小学校网站管理系统 v6.12 宽屏版
12-03
宁志天蓝色中小学校网站管理系统是一套专为学校/教育建站首选的信息网站管理系统,天蓝色风格宽频页面十分大方。 宁志网站管理系统是国内知名建站软件,它由技术人员开发好了的一种现成建站软件,主要为全国各地方...
宁志天蓝色中小学校网站管理系统 v6.6
12-06
宁志天蓝色中小学校网站管理系统是一套专为学校/教育建站首选的信息网站管理系统,天蓝色风格宽频页面十分大方。 宁志网站管理系统是国内知名建站软件,它由技术人员开发好了的一种现成建站软件,主要为全国各地方...
解决用Access数据库建站维护不便的问题的方法
01-02
选用Access作为建站数据库,除了低成本的原因之外,主要是Access数据库的易发布性,一个MDB文件就包括了全部的表和数据,开发完后连同 网页和ASP脚本一起上传到网站上就可以了,开发工具也不少,除了 Office 之外,还有许多第三方工具可以使用。 但是使用Access数据库也有不便的地方,一但把MDB文件上传到网站之后,就不太好操作了,上述的工具犹如“隔山打牛”,完全派不上用场, 通常的做法是通过FTP把MDB文件下载到本地,操作完后再上传回网站,数据库对网站用户是只读的话还没问题,如果网站用户会写信息到数据 库的话就麻烦了。 使用网际数据库浏览器可以解决上述问题,这个软件通过在网站
将asp网站从Access数据库更为SQL数据库怎么求大神指教!
weixin_39720965的博客
04-19 446
将asp网站从Access数据库更为SQL数据库怎么求大神指教! 这个是我自己在百度上找的,一直失败,我是小白 求大神指教 <% if access_sql=1 then %> <% Else %> <% strConn = “Provider=SQLOLEDB;Data Source=192.168.1.19;User ID=sa;Password=admi...
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 4683
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
nz-upload组件上传文件,如何限制文件类型、文件大小等
城南蝈蝈
12-29 2630
原文链接:这里 0.前言 项目前端使用的组件是Ant Design。最近正好调试项目看到使用nz-uoload进行文件上传。但是要求限制文件上传的类型。这篇文章简单记录一下过程。 前台用的angular+Ant Design for Angular 1.HTML文件 <nz-upload [(nzFileList)]="fileList_product" [nzAccept]="fileType" [nzBeforeUpload]="befo
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1207
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
网络安全(黑客)——自学2024
2401_84466325的博客
08-21 1186
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】P2:访问控制失效
等风来
08-19 120
导致后面的任何功能都不需要电子邮件的验证,可能造成欺诈和伪造帐户、敏感信息泄露。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-18 1571
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-22 1150
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
后台完整版 宁志asp
01-05
后台完整版宁志ASP是一套基于ASP语言开发的后台管理系统,它具有完整的功能和模块,能够满足企业和个人网站的后台管理需求。该系统包括用户管理、权限管理、内容管理、数据统计、系统配置等多个模块,用户可以根据自己的需求进行定制和配置。 在用户管理模块中,用户可以进行用户注册、登录、管理和权限分配等操作,实现对网站后台用户的全面管理。权限管理模块可以对用户的权限进行精细化设置,保证不同角色的用户拥有不同的权限,确保网站安全性和稳定性。 内容管理模块可以实现对网站的文章、图片、视频等内容进行管理和发布,用户可以随时更新网站的内容,保持网站的活跃度和时效性。数据统计模块可以对网站的访问量、用户行为、数据变化等进行统计和分析,为网站优化和进提供数据支持。 系统配置模块可以对网站的基本信息、页面风格、SEO设置等进行配置,用户可以根据自己的需要随时进行调整和进。后台完整版宁志ASP还提供了多种插件和扩展功能,用户可以根据自己的需求进行选择和安装,满足不同网站的特殊需求。 总之,后台完整版宁志ASP是一套功能完善、灵活性强的后台管理系统,可以为用户提供高效、便捷的网站管理体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值