毕业实习-1

最新推荐文章于 2024-08-31 20:59:38 发布
最新推荐文章于 2024-08-31 20:59:38 发布
阅读量621 收藏 9
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63336188/article/details/141614209
版权

毕业实习-1

目录

  • 所有环境搭建
  • Pikachu弱口令爆破
  • 内外网互联方式

一、python、Java环境搭建

在这里插入图片描述

1.1 Python环境搭建

此前已成功搭建

1.2 Java环境搭建

配置环境变量步骤如下:右键“此电脑”—“属性”—“高级系统设置”—”环境变量“,选中系统变量中的“path”,点击编辑:

在这里插入图片描述

将目录路径添加到path中:

在这里插入图片描述

环境变量配置成功:

在这里插入图片描述

1.3 靶场环境配置

phpstudy安装成功后打开,先启动服务器和数据库。

在这里插入图片描述

浏览器访问地址127.0.0.1,查看是否成功安装。

在这里插入图片描述

  • Pikachu配置

​ 打开phpstudy,手动启动服务器和Mysql:

​ 我本地原本配有MySQL环境,但无法正常连接,猜想应是本地MySQL环境有问题,直接将本地MySQL全部删除了,在phpstudy中重新下载,可以正常使用(必须彻底卸载,将文件夹、注册表等完全删除)

在这里插入图片描述

修改pikachu的config.inc.php配置文件:

在这里插入图片描述

修改Mysql用户名—密码(此处直接按默认的root:root修改了):

在这里插入图片描述

访问靶场安装初始化页面(http://127.0.0.1/install.php),点击”安装/初始化“查看是否成功:

在这里插入图片描述

至此靶场搭建成功!

在这里插入图片描述

噢!还有一步,别忘了安装好你的Burpsuite!!

二、Pikachu弱口令爆破

2.1Proxy模式

先尝试抓取包(随意输入用户名密码提交)看是否可以正常拦截

在这里插入图片描述

拦截登录修改用户名密码后,放行查看:

在这里插入图片描述

得到返回包,查看结果,成功登录:

在这里插入图片描述

可以看到页面也返回了login success

在这里插入图片描述

2.2 Repater模式

将抓到的包发送到Repeater模块:

在这里插入图片描述

将密码修改为正确密码发送查看返回,可以看到登录成功

在这里插入图片描述

2.3 Intruder模式

抓取登录包,右键选择发送到Intruder

在这里插入图片描述

2.3.1 集束炸弹

选取攻击类型为集束炸弹,设置payload(分别为用户名和密码):

在这里插入图片描述

第一个Payload集加载”用户名“字典:

在这里插入图片描述

第二个Payload集加载”密码“字典:

在这里插入图片描述

开始爆破,完成后结果按长度排序,不同的为正确的用户名密码。

在这里插入图片描述

验证后均可成功登录!

2.1.2 狙击手模式

选取攻击类型为狙击手,只能针对一个爆破,只设置payload为密码字段:

在这里插入图片描述

得到admin的密码为123456。

在这里插入图片描述

2.1.3 交叉模式

选取攻击类型为,设置payload为用户名和密码字段:

在这里插入图片描述

分别对payload1 payload2载入弱口令字典进行攻击,爆破成功。

在这里插入图片描述

三、内外网互联方式

内外网互联的方式主要有以下几种:

  1. VPN(虚拟私人网络):通过VPN,内部网络可以安全地连接到外部网络。VPN会加密数据传输,确保数据在公网上的安全性。

  2. NAT(网络地址转换):内网通过NAT技术将私有IP地址转换为公网IP地址,从而与外网通信。NAT设备通常是路由器或防火墙。

  3. 代理服务器:内网用户通过代理服务器访问外网。代理服务器充当中介,处理用户请求并将其转发给外网,再将响应传回内网。

  4. 防火墙穿透:使用防火墙穿透技术,可以使内网设备通过防火墙与外网设备建立直接连接,通常用于P2P应用或远程访问。

  5. 专线或 MPLS(多协议标签交换):企业通过专线或MPLS网络连接内外网,提供高带宽、低延迟的连接,适合大规模企业或数据中心。

  6. 云服务接口:利用云服务提供商的接口(如API)将内网与外网进行连接,实现数据的交换和共享。

转换为公网IP地址,从而与外网通信。NAT设备通常是路由器或防火墙。

  1. 代理服务器:内网用户通过代理服务器访问外网。代理服务器充当中介,处理用户请求并将其转发给外网,再将响应传回内网。

  2. 防火墙穿透:使用防火墙穿透技术,可以使内网设备通过防火墙与外网设备建立直接连接,通常用于P2P应用或远程访问。

  3. 专线或 MPLS(多协议标签交换):企业通过专线或MPLS网络连接内外网,提供高带宽、低延迟的连接,适合大规模企业或数据中心。

  4. 云服务接口:利用云服务提供商的接口(如API)将内网与外网进行连接,实现数据的交换和共享。

青芒芒甘露
关注
java毕业实习日志_java毕业实习日记.doc
weixin_35968185的博客
02-13 3537
java毕业实习日记java毕业实习日记篇一:JAVA毕业实习日志实习日志实习日志(一)经过一天一夜的行程,终于到了这座美丽的城市——青岛。拖着疲惫的身躯走出车站的那一瞬间,迎面扑来的海水的味道,将心底的那一丝疲惫伴着海风悄然的吹走。第一次如此近距离的接触海,第一次接受海风的洗礼,我的心彷佛飘荡在那泛着层层浪花的海里。到了实训基地,我看到了久别的几个同学也是永远的同学,感到分外的高兴,每一个人都充...
java毕业设计-大学生实习管理系统 实习申请系统【附源码+文档】
qq_1445749146的博客
10-13 3589
目前,根据国家、学校的政策在校学生都要走出校门,进行工作前实习。工学结合的人才培养是学校培养人才的重要方式。让学生进入企业通过在校学习的知识与企业实际工作相结合,熟练掌握学习的知识。实习期间如何更好管理实习学生,成为一个有待解决的问题。实习是高校毕业毕业前对所学习知识的检验,是高校教育的一个重要的环节。学校学生在实习过程中即是一名在校的学生又是实习单位的临时员工,因此在这个情况下实习生管理是双重的,即受管理,又受企业按员工进行管理。
毕业实习-5
m0_63336188的博客
08-31 701
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,操控数据库执行未授权的操作。其原理主要是利用应用程序对用户输入的验证不足,导致恶意SQL语句被执行。
毕业实习-报告
Pandora_417的博客
05-09 1455
撰写要求:实习报告是学生实习过程与成果的总结。应围绕实习目的与要求、实习主要内容,结合理论知识与现场实际,总结实习过程中的体会和感受等。要求:重点突出,层次分明,语言流畅,结构合理,总字教不少于3000字。(具体要求详见本专业实习计划) 一、主要实习目的与要求: 由于疫情原因,故而本次进行了为期10天的线上实习实习的主要目的是使我们熟练的掌握Java基础语法及特性、熟悉J2EE基于组件的分层开发模式、JSP/Servlet组件技术基础,还有掌握数据库的基本使用。然后再在相应的基础上,小组分工合作按照公司软
成都东软毕业实习-周报规范
Marvel__Dead 胡艺宝的博客
05-07 1496
周报规范 文章结尾有彩蛋。 整体 整体要给人写得很多很规范的感觉。 删掉周报中如下内容每一篇周报注意点: 每一篇周报的毕业生总结要写得满满的。 周报内容看个人造化,写出在公司的任务、经历以及成长 指导老师批语不超过两行。 指导老师评语要与当前周所完成工作对应。 指导老师评语后面的指导老师签名及批语时间,必须加上。 指导老师评语单元格高度,一定要类似下面这个模板。 最后一篇总结注意点: 字数300
Java毕业设计-基于springboot开发的毕业实习与就业管理系统设计与实现-毕业论文(附毕设源代码)
分享型博主
04-18 970
Java毕业设计-基于springboot开发的毕业实习与就业管理系统设计与实现-毕业论文(附毕设源代码)。作为本科大学生,我们在学习Java编程语言的过程中,不仅掌握了其语法规则和编程技巧,更重要的是学会了如何利用Java解决实际问题,实现软件系统的设计与开发。本次毕业设计旨在通过实际项目的开发,将我们在大学期间所学的Java编程语言知识与实践相结合,进一步加深对Java语言的理解和应用。
计算机毕业实习报告范文,大学计算机专业毕业实习报告范文
weixin_32757449的博客
07-25 1677
《大学计算机专业毕业实习报告范文》由会员分享,可在线阅读,更多相关《大学计算机专业毕业实习报告范文(4页珍藏版)》请在人人文库网上搜索。1、大学计算机专业毕业实习报告范文计算机将具备更多的智能成分,它将具有多种感知能力、一定的思考与判断能力及一定的自然语言能力。 除了提供自然的输入手段 ( 如语音输入、 手写输入 ) 外,让人能产生身临其境感觉的各种交互设备已经出现,虚拟现实技术是这一领域发展的集...
计算机网络技术毕业实习报告_计算机毕业实习报告8篇完美版
weixin_39843431的博客
12-19 6279
《计算机毕业实习报告》计算机毕业实习报告(一):1.实习的目的和要求实习目的:毕业实习是一个重要的综合性实践环节,旨在培养学生综合运用所学知识和技术,针对具体应用问题,进行分析、设计和解决问题的潜力,拓展学生的知识面,练习和掌握新而实用的开发技术,为毕业设计做好技术准备和课题调研等工作。按规范化方法逐步完成毕业设计工作。实习要求:深入学习java技术了解软解开发的过程综合运用所学知识和技术,分析、...
java实习日志_Java毕业生校外实习日记
weixin_28869649的博客
02-12 8170
Java毕业生校外实习日记 信息工程系学生校外实习周记姓名 班级 学号周次 日期 实习内容与收获1 10-31这周老师主要是帮我们复习一下之前暑假学习的一些 Java 基础的内容,重要的内容有以下几点:一是:线程 Thread,主要是多用户同时工作;二是:集合 Collection,list,set,map,vector,proprity 这几个大类,主要需要掌握的内容是:arrarylist,l...
java毕业实习日志_《Java课程实习》日志(周一)
weixin_35503004的博客
02-16 1671
因为我周一的时候做的《第三个作业:网络编程》没有发日志,所以现在发在此日志里,相当于补发。《Java程序设计》第三次作业:网络编程作业的目标 目标1:Socket简单应用。 目标2:博文统计程序。先做目标1,首先,把教材P238中例11-5代码敲下来,还有一些步骤就不具体用文字写出来了:(1)import java.io.*;import java.net.*;public class Chat...
毕业实习-实习报告+实习日志
07-14
一周实习日志包括感悟 实习报告主要内容: 1.SQL注入漏洞得到网站登陆密码 实验内容:该项目为一在线网站,请通过SQL注入漏洞得到数据库中存储的网站登陆密码,登陆该网站后台管理系统,获取key值。 2.SQL注入攻击...
毕业实习-2(信息安全)
08-28
毕业实习-2(信息安全)
毕业实习与就业-毕业实习与就业系统-毕业实习与就业系统源码-毕业实习与就业管理系统-毕业实习与就业管理系统java代码
03-29
毕业实习与就业-毕业实习与就业系统-毕业实习与就业系统源码-毕业实习与就业管理系统-毕业实习与就业管理系统java代码-毕业实习与就业系统设计与实现-基于springboot的毕业实习与就业系统-基于Web的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
最新发布
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
基于Springboot和Vue的获奖的知名作家信息管理系统源码 获奖的知名作家信息管理系统代码
10-06
获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统 1、资源说明:获奖的知名作家信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/detail
java毕业设计-实习管理系统源码
09-10
实习管理系统是一个用于管理学生实习的软件系统。这个系统可以帮助学生和学校更好地管理实习过程,提高实习的效果和质量。 这个系统的主要功能包括学生信息管理、实习单位管理、实习任务管理和实习成绩管理等。 学生信息管理模块可以记录学生的基本信息,包括姓名、学号、专业等,方便学校和实习单位进行学生信息的查找和管理。 实习单位管理模块可以记录实习单位的基本信息,包括单位名称、联系方式等,方便学生和学校进行实习单位的选择和管理。 实习任务管理模块可以记录每个学生的实习任务,包括实习内容、实习时间等,方便学校安排实习任务和学生了解实习的具体要求。 实习成绩管理模块可以记录学生的实习成绩,包括实习报告、实习考核等,方便学校对学生实习成绩进行评估和统计。 系统的源码包括了上述功能的实现代码,可以帮助开发者了解和学习如何使用Java编程语言来实现一个实习管理系统。同时,开发者也可以根据自己的需要对源码进行修改和扩展,以满足不同学校的实习管理需求。 总的来说,这个毕业设计的实习管理系统源码对于对Java编程感兴趣的学生来说是一个有价值的学习资料,也是一个实用的工具,可以帮助学校和学生更好地管理实习过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值