水涯思1-CSDN博客

原创重邮实训第十一天作业

1. 预警和通知预警：监测和识别潜在风险，及时发出预警信息，告知相关人员和部门。通知：通过适当的渠道通知关键人员、相关部门和公众，确保信息传达的及时性和准确性。2. 初步评估和决策初步评估：快速评估事件的性质、规模、影响及风险，收集基本信息。决策：根据评估结果，制定初步应急响应决策和行动计划。3. 现场控制和隔离控制现场：迅速到达现场，采取措施控制事态，避免进一步扩散。隔离：对受影响区域进行隔离，限制进入，确保现场安全。4. 救援和疏散。

2024-09-12 14:44:37 287

原创重邮实训第十天作业

网络扫描：使用扫描工具（如nmap、fscan）扫描目标网络，发现目标主机开放的端口和服务。服务识别：通过端口扫描结果，识别目标主机上运行的服务。可以去访问一下这些端口以进一步确认服务类型。Linux是一个强大的操作系统，它提供了许多常用的命令行工具，可以帮助我们用于管理文件、目录、进程、网络和系统配置等。以下是一些常用的Linux命令：1. ls：列出当前目录中的文件和子目录2. pwd：显示当前工作目录的路径3. cd：切换工作目录4. mkdir：创建新目录。

2024-09-10 00:09:21 933

原创重邮第九天实训作业

windows新建用户的两种方法：1.计算机管理->本地用户和组->用户->右键新用户2.命令行创建用户，明输入密码：net user username password /add新增隐藏用户：net user username$ password /add查看用户： net user查看在线用户： qwinsta / query user删除用户：net user username password /del。

2024-09-09 17:23:41 758

原创重邮实训第八天作业

1.rce漏洞： rce漏洞，即远程代码执行和远程命令执行漏洞。这种漏洞允许攻击者在后台服务器上远程注入操作系统命令或代码，从而控制后台系统。在很多Web应用中，开发人员会使用一些特殊函数，这些函数以一些字符串作为输入，功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时，就产生了RCE漏洞。

2024-09-09 11:24:20 702

原创重邮实训第七天作业

文件上传漏洞是指网站或应用程序中存在的一种安全漏洞，攻击者可以利用该漏洞向服务器上传恶意文件。通过文件上传漏洞，攻击者可以上传包含恶意代码的文件，如Web shell、恶意脚本、恶意软件等，从而获取服务器的控制权或执行恶意操作。这可能导致服务器被入侵、敏感数据泄露、服务拒绝等安全问题。通常，攻击者利用文件上传漏洞来执行远程代码，控制服务器或网站，进而实施更广泛的攻击。危害：挂接黑链；挖矿；文件数据泄露；

2024-09-07 18:38:32 946

原创重邮实训第六天作业

具体来说，攻击流程如下：1、用户登录：用户正常登录一个受信任的网站（如银行网站）。2、身份验证信息存储：用户的浏览器保存了该网站的会话Cookie等身份验证信息。3、恶意链接或表单：攻击者构造一个包含恶意请求链接或表单的网页，并诱导用户点击或提交。4、自动发送请求：由于用户的浏览器仍与目标网站保持会话，因此当访问恶意网页时，浏览器会自动附带身份验证信息发送请求。5、服务器处理请求：服务器无法区分该请求是用户自愿发起的还是被伪造的，从而执行了恶意操作。

2024-09-03 22:09:44 949

原创重邮实训第五天作业

注入攻击的第一步是确定目标页面是否存在 SQL 注入漏洞。通常，攻击者会在 URL 或表单参数后插入或其他 SQL 特殊字符（如--）来测试目标页面是否报错或产生异常行为。id=1'。

2024-09-02 08:53:08 943

原创重邮实训第四天作业

加载资源：浏览器从服务器请求并加载HTML、CSS、JavaScript、图片等资源。HTML解析：浏览器将HTML文档解析成DOM（文档对象模型）树，表示页面的结构。CSS解析：浏览器解析CSS，生成CSSOM（CSS对象模型）树，表示样式信息。合成树构建：将DOM树和CSSOM树结合，生成渲染树，决定页面上每个元素的样式和位置。布局计算：浏览器根据渲染树计算每个元素的尺寸和位置，进行布局。绘制：根据布局结果，将页面的内容绘制到屏幕上。JavaScript执行。

2024-08-31 21:23:45 954

原创重邮实训第三次作业

2、BP转发请求：BP接收到浏览器的请求后，会根据配置将请求转发到上游代理服务器，这里的上游代理服务器实际上就是本地运行的Xray监听服务。1、浏览器请求：当通过浏览器访问本地搭建的网站时，浏览器首先会将请求发送到BP，因为浏览器配置了BP作为代理服务器。3、Xray处理请求：Xray接收到来自BP的请求后，会对请求进行扫描分析，检查请求中可能存在的安全漏洞。8、BP转发响应给浏览器：BP接收到Xray的响应后，会将响应转发给浏览器，浏览器最终显示响应内容。可以看到已经在6666端口开启监听。

2024-08-29 21:00:58 391

原创重邮实训第二次作业

一、常见的信息泄露漏洞类型1.1服务器标识版本能够揭示服务器上运行的特定软件及其版本，这可以被用来寻找已知漏洞。1.2错误信息：详细的错误信息可以提供有关服务器的配置、目录结构甚至使用的技术线索，这些信息都可以被攻击者利用。1.3源代码泄露：直接访问应用程序的源代码，可能暴露代码中的漏洞、硬编码的凭证以及其他敏感信息。1.4配置文件泄露：配置不当的服务器可能会暴露配置文件，这些文件包含敏感信息，如数据库凭证、API密钥和系统设置。1.5目录列表。

2024-08-28 20:43:27 705 1

原创重邮实训第一次作业

特点：云连接：通过云服务提供商提供的连接方式（如 AWS Direct Connect、Azure ExpressRoute）连接内网和云服务。特点：代理服务器：作为内网和外网之间的中介，处理所有进出的请求。特点：专线：通过专用的物理链路连接企业网络和外部网络，如云服务提供商或数据中心。优点：基本安全：防火墙和NAT提供基础的安全防护。缺点：复杂性增加：需要设置和维护额外的网络区域。优点：高可靠性：提供稳定和高性能的连接。优点：内容控制：可以对访问内容进行详细的控制和过滤。缓存功能：提高网络性能。

2024-08-27 23:14:32 558

WatersideThinker的博客