ENMC1020-CSDN博客

原创实习第十一次作业

应急响应流程1. 预案目的：提前准备和规划应急响应流程，确保在发生安全事件时，能够迅速做出反应并有效处理。内容：制定应急响应计划（IRP，Incident Response Plan），明确响应流程、职责分工、关键联系人和资源。建立预警系统和检测机制，及时发现潜在的安全威胁。定期演练和培训相关人员，确保在紧急情况下所有人员能够有效协作。准备应急工具和技术手段，如安全监控系统、备份和恢复工具。 2. 研判目的：评估事件的性质和严重性，判断是否属于安全事件以及事件可能的

2024-09-12 15:06:28 597

原创实习第十天作业

‌：利用收集到的系统信息，在安全漏洞数据库中搜索相关的漏洞。‌：一旦找到了可利用的漏洞，需要获取针对该漏洞的利用代码（Exploit）。这可能涉及到从互联网上寻找针对已发现漏洞的利用代码，并根据目标系统的环境对Exploit代码进行必要的适配‌。‌：在获得利用代码后，尝试执行这些代码以提升权限。‌：最后，对于发现的漏洞和提权方法，应及时报告给相关方，并建议采取相应的安全措施进行修复，以防止类似攻击再次发生‌。‌：首先，需要进行系统信息的收集，包括内核版本信息、系统架构、已加载的内核模块等。

2024-09-12 14:45:03 130

原创实习第九天作业

net user #列出所有本地用户net user username #列出所有活动用户net user username password /add #命令行创建用户net user username password /del #删除用户net user username$ password #隐藏用户net localgroup gname /del #删除用户组net localgroup uname gname /add #添加用户到组。

2024-09-12 14:34:10 528

原创实习第八天作业

使用 weblogic:Oracle@123 进入后台。

2024-09-12 13:52:31 626

原创实习第七天作业

如果攻击者知道目标系统存在其他漏洞，如信息泄露漏洞，他们可能会利用这些漏洞来获取更多关于文件存储位置的信息。用Burp捕获数据包，将文件名后缀".php"，修改为".php."。如果攻击者之前已经获得了目标站点的日志访问权限，他们可以通过查看日志文件来寻找有关上传操作的信息。用Burp捕获数据包，将文件名后缀".php"，修改为".php::$DATA"用Burp捕获数据包，将文件名后缀".php"，修改为".php. . "用Burp捕获数据包，将文件名后缀".php"，修改为".pphphp."

2024-09-12 13:27:13 851

原创实习第六天作业

选择哪种方式取决于安全性和用户体验的权衡。‌Token生成与验证‌：在用户登录后，服务器会生成一个唯一的Token，并将其存储在用户的会话中。‌防止CSRF攻击的原理‌：通过引入Token，攻击者难以伪造合法的用户请求，因为攻击者无法知道或预测正确的Token。为了防御CSRF攻击，常见的手段是引入CSRF Token，即每个请求都需要带有服务器生成的随机令牌，用来验证请求的合法性。‌Token的唯一性与时效性‌：每个Token都应该是唯一的，并且具有时效性，即Token在一定时间后会自动失效。

2024-09-12 12:58:40 753

原创实验第五天作业

SQL注入（SQL Injection）是指攻击者通过在Web应用的输入字段中插入恶意的SQL代码，操纵应用程序生成并执行意图之外的SQL查询，从而获取、篡改或删除数据库中的数据。：使用参数化的SQL查询语句，通过将用户输入作为参数而不是直接拼接到SQL语句中，避免了SQL注入的发生。：为应用程序使用最小权限的数据库用户，限制其只具有必要的权限，避免注入攻击导致严重的数据库破坏。在确认了可疑的SQL注入点之后，攻击者会进一步验证注入是否成功，并确定注入的类型。根据延迟时间，攻击者可以判断注入是否成功。

2024-09-10 15:36:01 916

原创实习第四天作业

alert()</script>闭合双引号"> <script>alert()

2024-09-10 14:42:42 288

原创实习第三天作业

被动扫描。

2024-09-10 08:48:14 237

原创实习第二天作业

DNS解析是将域名的过程。它是网络通信中必不可少的一部分，因为计算机之间的通信依赖于IP地址，而人类则更习惯使用域名。线程和并发设置：dirmap 的并发请求数、超时时间等设置可能影响扫描的结果。缓存和负载均衡：网站使用CDN或负载均衡器可能导致不同的响应，dirmap 可能会从不同的服务器获得不同的结果。扫描字典的不同：dirmap 使用的字典可能不同。网络波动：网络延迟或丢包可能导致某些请求未能成功返回，进而影响扫描结果的完整性。扫描ip地址，发现有phpstudy所搭建的网站，以及开放的端口和网关。

2024-09-09 14:57:49 529

原创实训第一天作业

1.完成pikachu第一关弱口令爆破，要求使用proxy、Intruder、Repater三种模式复现，Proxy模块需要直接修改请求包，并拦截返回包进行截图，Intruder需要使用狙击手、交叉和集束炸弹三种形式复现。通常在DMZ中部署的是公共服务，如Web服务器、邮件服务器等，这些服务可以被外部访问，但不会直接暴露内部网络。远程访问VPN：允许用户通过互联网安全地访问公司内网。反向代理：外部用户通过反向代理访问内网资源，反向代理服务器将请求转发到内网的实际服务器，并将响应返回给外部用户。

2024-08-28 22:57:11 221

ENMC1020的博客