- 博客(11)
- 收藏
- 关注
RSS订阅原创 第十一次作业
1. 预案制定预案:明确事件类型、可能的影响、应对策略、团队角色和职责等。设定响应流程:描述从事件检测到解决的全过程,包括通讯流程、决策流程等。培训与演练:定期对团队进行培训,进行模拟演练,检验预案的有效性。2. 研判初步评估:获取事件的基本信息。确定严重性:根据影响程度(如系统宕机、数据泄露)和潜在损害评估事件严重性。信息收集:收集相关的日志、报告、用户反馈等,分析事件的性质。3. 遏止实施控制措施:例如,断开网络连接、隔离受感染的系统或设备。
2024-09-11 20:39:54
186
原创 第十次作业
1.扫描端口,寻找被攻击目标2.查看网站,确认框架版本3.msf搜索漏洞4.msf设置参数连接到目标,使用漏洞攻击5.进入shell,上传并执行攻击文件6.使用漏洞提权7.进入终端,确认权限ls:列出目录内容。ls -l:以长格式列出文件和目录的详细信息。ls -a:列出所有文件,包括隐藏文件。cd:切换目录。cd /path/to/directory:切换到指定目录。cd ..:返回上一级目录。pwd:显示当前工作目录的路径。cp:复制文件或目录。
2024-09-07 21:39:46
237
原创 第九次作业
net user #列出所有本地用户net user username #列出所有活动用户net user username password /add #命令行创建用户net user username password /del #删除用户net user username$ password #隐藏用户net localgroup gname /del #删除用户组net localgroup uname gname /add #添加用户到组。
2024-09-07 21:08:23
603
原创 第八次作业
输入未验证:应用程序接收用户输入并将其直接用于执行命令或脚本,而没有对输入进行充分的验证或过滤。代码注入:用户输入被直接嵌入到系统命令、数据库查询、脚本语言或其他可执行环境中。第三方库或组件的漏洞:应用程序依赖的某些第三方库、框架或组件中存在漏洞,允许恶意输入触发远程代码执行。
2024-09-05 19:46:33
612
原创 第七次作业
1.限制文件类型:只允许上传特定类型的文件(如图片、PDF等),通过 MIME 类型或文件扩展名来验证文件类型。2.文件内容检测:对上传文件的内容进行检查,如扫描文件是否包含恶意代码、使用杀毒软件对文件进行扫描。3.文件大小限制:设置文件上传的大小限制,防止上传过大的文件,减少DOS攻击的风险。4.文件存储位置及权限管理:将上传的文件存储在专门的目录,并设置严格的访问权限,防止直接通过 URL 访问上传的文件。5.文件名处理:对上传的文件进行重命名,防止攻击者通过文件名进行路径穿越攻击。
2024-09-04 17:58:13
587
原创 第六次作业
CSRF(跨站请求伪造)利用已登录用户的身份在未授权的情况下执行操作。攻击者诱使用户在已登录的状态下访问恶意网站或点击恶意链接,从而在用户不知情的情况下向受信任的网站发送请求。这些请求利用用户的身份和权限,在受信任的网站上执行某些操作(如更改密码、转账等)。XSS(跨站脚本攻击)在用户浏览网页时执行恶意脚本,从而窃取用户信息或劫持用户会话。攻击者通过在网页的输入或URL中注入恶意脚本,使得这些脚本在其他用户的浏览器中执行。这些脚本通常用于窃取Cookie、会话令牌,或者进行其他恶意操作。
2024-09-03 09:31:22
1016
原创 第五次作业
1. 信息收集确定目标Web应用程序的结构、输入点(如URL参数、表单字段、HTTP请求头等)以及可能存在的数据库类型(如MySQL、PostgreSQL、SQL Server、Oracle等)。通过分析Web应用程序的URL、表单提交、Cookie等,识别可能接受用户输入的参数。2. 初步测试在目标参数中输入单引号(')、双引号(")、分号(;)等特殊字符,观察应用程序的响应,寻找SQL错误信息或异常行为。
2024-09-02 00:26:46
942
原创 第四次作业
浏览器解析过程:解析html以构建dom树 -> 构建render树 -> 布局render树 -> 绘制render树当浏览器获得一个html文件时,会“自上而下”加载,并在加载过程中进行解析渲染。解析:1. 浏览器会将HTML解析成一个DOM树,DOM 树的构建过程是一个深度遍历过程:当前节点的所有子节点都构建好后才会去构建当前节点的下一个兄弟节点。2. 将CSS解析成 CSS Rule Tree。3. 根据DOM树和CSSOM来构造 Rendering Tree。
2024-08-30 10:13:54
749
原创 第二次作业
无论服务方回复SYN|ACK的数据包,还是回复RST的数据包,申请方其实已经能够判断对方端口是否为“开”的状态。之后的ACK数据包发送则被对方监视,如果此时不发送ACK数据包,而是发一个RST数据包,则不仅关闭了这个未完成的连接过程,并且也会因为连接未建立而不会被对方记录。根据不同的协议或方法发送特定的网络请求,然后根据返回的响应或超时情况判断主机是否存活。如果每次扫描时的配置不同,那么返回的结果也可能会不同。如果原始服务器IP也返回了网站的内容,那么可以在网上搜索大量的相关数据。
2024-08-28 10:42:34
557
原创 第一次作业
1.打开intercept is off,拦截2.进行任意操作,得到抓包结果3.响应结果4.修改请求包,修改password内容5.Action中选择拦截返回包。
2024-08-27 09:16:01
300
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人