- 博客(3)
- 收藏
- 关注
RSS订阅原创 使用三个cms复现逻辑漏洞和越权漏洞
1.1.1了解逻辑漏洞和越权漏洞的概念: 参与者需要理解逻辑漏洞和越权漏洞的定义、原理和可能的影响。实验心得和经验教训: 总结了在实验过程中的心得体会和经验教训,包括漏洞挖掘的方法、漏洞利用的技巧以及防御漏洞的策略。1.2.2编写漏洞报告和修复建议: 实验结束后,参与者需要编写漏洞报告,详细描述发现的漏洞、利用方法和可能的影响,并提出修复建议和安全加固措施。通过这个实验,加深了对逻辑漏洞和越权漏洞的理解,提高了对系统安全性的认识,并学习了漏洞修复和防御的相关技能,为今后的安全工作奠定了基础。
2024-06-17 22:32:31
1688
原创 使用DVWA复现SQL注入漏洞(手工+sqlmap)
1.2.6安全和合规性:在进行实验时,务必遵守相关的安全和道德规范,不得未经授权对他人系统进行攻击或者侵入,同时保证实验的合规性和合法性通过实验四的完成,可以加深对于SQL注入漏洞的理解和认识,提升对于该类漏洞的识别和防范能力。实验目的回顾:本次实验的目的是通过使用DVWA靶场,手工和自动化工具(sqlmap)复现SQL注入漏洞,以加深对SQL注入漏洞的理解,提升漏洞识别和防范能力。理解SQL注入原理:在进行实验之前,需要理解SQL注入漏洞的原理和攻击方式,包括注入点的定位、SQL语句的构造等。
2024-06-03 21:18:41
1625
1
原创 使用MSF渗透win7和安卓模拟器
通过这个实验,可以深入了解Metasploit Framework在渗透测试中的应用,掌握基本的漏洞利用技术,提高对系统安全的认识和防御能力。通过选择适当的漏洞利用模块,成功获取了安卓模拟器的访问权限。通过这次实验,我不仅提升了对渗透测试工具MSF的熟练程度,还加深了对系统安全和漏洞利用的理解。4选择合适的漏洞利用模块:根据Win7和安卓模拟器的系统版本和漏洞情况,选择适合的漏洞利用模块进行测试。通过实验,我了解了渗透测试的流程和原理,以及如何通过渗透测试发现系统的安全隐患,并提出改进建议。
2024-05-30 22:32:54
1735
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人