三三%-CSDN博客

原创 CTF之Web渗透

据报道，中国网络大亨小明近日编写了一个搜索引擎，叫白云新闻搜索，具体链接在下方，该搜索链接功能欠打，界面乏力，小明出一包辣条悬赏漏洞，豪言入侵高手都去试试，你服不服？INFORMATION_SCHEMA.TABLES：提供了关于数据库中的表的信息，属于那个数据库实例（TABLE_SCHEMA）。INFORMATION_SCHEMA：是MySQL自带数据库，看作信息数据库，并且只读。步骤3：构造截断型(--)永真句(or 1=1或or 1)确认是否为字符串拼接型查询。4、TABLE_ROWS：数据量；

2024-04-19 10:19:04 285 3

原创 CTF 竞赛

使用winhex软件打开该图片，将该图片另存为rar类型的压缩包，使用暴力破解该rar文件，得到密码。打开AAPR软件，选择让暴风雨猛烈些吧.rar压缩包，选择数字暴力破解，得到文本文件密码：2563。使用HxD软件打开该文件，选定00000010行6列行高修改改为03，行高就变为300。将该数据另存为rar压缩包类型，之后使用AAPR软件进行暴力破解，得到文件密码。使用wireshark软件打开文件，右击一个response进行TCP流追踪。题目：biubiu----你竟然赶我走。

2024-04-19 10:12:53 310

原创靶站点渗透实践

打开蚁剑----添加数据----http://+IP+/phpmyadmin/shell.php----密码：1----测试连接，成功----添加。打开蚁剑软件----右击添加数据----地址http://+ip地址+/shell.php----密码1----测试连接（成功）----添加。但由于在linux中mysql数据库的日志与web目录的用户权限是分开的，我们此时还无法通过目录地址访问该日志文件。通过本次实验，我对web入侵的一般步骤有了更深的了解，并且对web渗透测试有了很深的了解。

2024-04-17 23:08:50 1207

原创网络协议分析\网络攻击溯源与流量分析

通过这次试验，我对拒绝服务攻击Dos和分布式拒绝服务攻击DDos原理以及Web入侵的一般步骤有了更深的了解，并且能够进行拒绝服务攻击的流量分析以及Web入侵的溯源分析，这次实验还让我对SYN半链接攻击、SQL注入攻击有了更深的了解，收获了很多。通过这次实验，我对网络层的各类协议数据包、传输层各类协议数据包的结构有了更深的了解，对wireshark工具的使用更加了解了，能够分析出FTP/SFTP以及HTTP/HTTPS协议安全性对比，wireshark反映出流通的封包资讯。

2024-04-17 07:59:00 555

原创利用web漏洞入侵网站并控制服务器、Web漏洞原理与利用

经过本次实验，我深刻了解了网络无安全这句话，了解了端口扫描和漏洞扫描，并掌握了多种软件的使用，掌握了端口及漏洞扫描的一些基本知识，掌握一些网络入侵的基本流程，并且让我可以了解到远程主机所存在的一些问题。2、选择Options-Configuration命令，此时打开Options对话框，在这里可以设置扫描属性，包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。应用池程序 --defaultapppool--高级设置--常规--启用32位应用程序--True。

2024-04-16 11:20:54 1699

原创第二代居民身份证安全策略研究

第二代居民身份证安全策略研究居民身份证是我国能够证明证件持有人身份并可据此从事各种经济社会活动的法定证件。随着社会和技术的发展，原有的第一代居民身份证已不能完全满足现实需要。根据国务院的要求，公安局于2004年部署换发第二代身份证试点工作，先后在北京、天津、上海、浙江、广东等5个省市试点。2006年3月16日，中国公安部召开第二代居民身份证换发工作新闻发布会，目前二代居民身份证已全面落实，一代居民身份证已废止。第二代居民身份证已在社会各领域得到广泛应用。第二代居民身份证换发工作对提高我国人口管理工作现代化水

2023-07-01 17:06:33 251