- 博客(7)
- 收藏
- 关注
RSS订阅原创 信安实验四-CTF实践
CTF实践一.实验原理(一)什么是CTF1.1 CTF竞赛模式1.2 CTF各大题型简介二.实验内容:(一)实验目的(二)实验基本思路(三)实验细节:三.实验总结一.实验原理(一)什么是CTFCTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五
2020-12-13 19:43:12
384
原创 信安实验三—— XSS 和 SQL 注入
文章目录一,基本概念(一)XSS/CSS1.什么是XSS2.什么是XSS攻击3.什么是Cookie4.XSS漏洞分类5.XSS防御(二)SQL注入攻击1.什么是SQL注入攻击2.为何会有SQL注入攻击3.何时使用SQL注入攻击4.MySQL简介二,XSS/CSS三,SQL注入攻击四,实验小结一,基本概念(一)XSS/CSS1.什么是XSSXSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代
2020-12-03 22:09:42
680
原创 信安实验二 - 网络嗅探与身份认证
文章目录一,网络嗅探相关概念(一)网络嗅探概述(二)ARP欺骗(三)密码安全3.1、口令破解方法二,网络嗅探部分(一)Wireshark 抓包(二)ARP欺骗一,网络嗅探相关概念(一)网络嗅探概述Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量
2020-11-10 21:06:25
923
原创 信安实验一
一,利用搜索引擎1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档2.照片中的女生在哪里旅行?搜索结果
2020-11-05 11:35:20
410
原创 漏洞复现
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现(一)漏洞简介织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。2018 年 1 月 10 日, 锦行信息安全公众号公开了
2020-11-01 22:46:28
1072
转载 NAT
NAT简介NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如下图所示。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。简单地说,NA
2020-10-18 19:24:50
109
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人