自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 web漏洞利用

首先安装部署好phpStudy+DVWA漏洞演练平台,安装完成后访问http://(本机IP)/DVWA/index.php进入登陆界面登录界面。其中DVWA的默认用户名是"admin",密码“password”登录。输入用户名密码登录,登陆成功。登陆后首先将DVWA Security的难度设置为low密码登陆绕过打开Brute Force界面,在用户名处输入admin’(使用敏感字符‘),发现程序会报错,随后观察登录系统时地址栏中的sql语句在用户名密码提交界面上通过注入逻辑.

2021-05-07 15:15:09 127

原创 密码与账户锁定策略

搜索gpedit.msc或组策略并打开组策略编辑器。在计算机配置-安全设置中打开账户策略。在密码策略中对口令进行如下设置:开启密码必须符合复杂性要求 设置密码长度不少于6个字符 设置密码最长使用期限为30天 设置强制密码历史数为3在设置新密码时输入简单的密码如123,会出现密码不满足策略要求的提示在账户锁定策略中进行如下设置:设置账户锁定阈值为3 设置账户锁定时间为3分钟 设置重置账户锁定计数器时间为1分钟重新登入账户,输错三次密码后账户将会被锁定三分钟.

2021-05-07 13:48:34 1309

原创 常见的网络命令

常见的网络命令1. ipconfig/all2. ipconfig/displaydns3. 利用ping命令向www.baidu.com发送1000字节的数据包4. 利用ping命令向www.baidu.com发送10000字节的数据包2个5. 执行nslookup www.hbfu.edu.cn命令,获取该域名所对应的IP地址.6. 在浏览器中访问网站www.hbfu.edu.cn,利用netstat -n查看本机网络状态,是否有关于www.hbfu.edu.cn网站

2021-05-07 13:40:36 1202

原创 身份认证与口令加密

一、三种认证方式口令认证、密码学认证、生物认证生物认证正逐渐为大众所接受,使用范围越发的广泛,下图为生物认证的几种方法:二、弱口令爆破流程1、使用ftp工具在本机部署ftp服务,设置好用户名和密码2、利用字典进行爆破,截爆破结果图3、爆破sqlserver的sa账户密码三、明文口令加密1、 在Blog项目中为用户注册模块添加明文口令加密功能,口令加盐并嵌套多层hash算法(使用了MD5算法)。2、在Blog项目中为用户登录模块添加与用户注册模..

2021-05-07 13:15:54 1876

原创 密码学

DES加密:DES加密是三大著名且经典的加密算法之一,为分组对称加密算法。DES算法(或国产等效算法)在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC(消息鉴别码Message Authentication Code)校验等。DES(Data Encryption Standard)是分组对称密码算法。DES算法利用多次组合替代算法和换位算法,分散和错乱

2021-05-07 12:54:29 219

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除