8.26作业

已于 2024-08-28 23:26:53 修改
阅读量331 收藏 9
点赞数 3
文章标签: php 服务器 开发语言
于 2024-08-27 00:29:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oo_oooo/article/details/141576527
版权

作业一、内外网互联

1.防火墙:

防火墙是连接内外网最常用的方法之一,它可以通过规则集来控制进出的数据流。防火墙可以是硬件设备也可以是软件程序。

2.代理服务器:

代理服务器作为内外网之间的中介,所有的外部请求都需要经过代理服务器转发。这种方法可以提供额外的安全层,并且可以进行内容过滤。

3.虚拟专用网络 (VPN):

VPN 是一种在公共网络上创建安全通道的技术,用于连接不同地点的网络或用户。它通过加密隧道技术保护数据的传输。

4.网关:

网关是一种在网络之间传输数据的设备,它可以理解不同的协议并进行转换。网关可以作为内外网之间的一个边界点,对数据包进行检查和处理。

5.DMZ (Demilitarized Zone):

DMZ 是一个位于防火墙之外但又不是完全公开可访问的区域。通常用来放置需要对外提供服务的服务器,如Web服务器、邮件服务器等。

6.NAT (Network Address Translation):

NAT 技术用于将内部网络地址转换为一个或多个全局唯一的IP地址,以便于与外部网络通信。这种方式可以隐藏内部网络结构,提高安全性。

7.负载均衡器:

负载均衡器用于在多台服务器之间分配流量,同时也可以用作内外网之间的接入点。

可以提高可用性和响应速度,同时也能够提供一定程度的安全防护。

作业二、环境安装

java

python

作业三、BP爆破

Proxy方式

设置代理,利用bp对网站进行抓包。随便输入用户名和密码,打开代理后,点击登录,在bp中查看抓包结果。

利用proxy在请求包中,直接修改用户名密码为正确。即admin和123456如图。

点击forward,查看页面返回结果,显示登陆成功

查看返回包。

Intruder,狙击方式
  1. 先对网站进行抓包,将数据发送到inturder中,选择狙击方式

在payload中,输入可能的密码(假设已经知道用户名),开始攻击

发现有一条,长度和其他不同,可能是正确密码。经验证为正确密码

Intruder,交叉

先对网站进行抓包,将数据发送到inturder中,选择交叉方式,在payload中导入合适字典。

发现有一条特殊长度,可能是正确字段。经验证确实正确。

Intruder,集束炸弹

先对网站进行抓包,将数据发送到intruder中,选择集束炸弹方式,在payload中选择合适的字典。

发现有一个特殊长度字段,经验证发现匹配正确

Repeater

先对网站进行抓包,将数据发送到repeater中

尝试输入字段,长度为34719

再次尝试输入字段,发现长度仍为34719

输入字段admin 123456,长度为34695,长度特殊,可能为正确结果,经验证为正确字段

oo_oooo
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华清远见上海中心22071班--8.26作业
guangyinAA的博客
08-26 93
华清远见上海中心22071班--8.26作业
8.26每日作业
qq_62099195的博客
08-26 270
创建3个进程,子进1程拷贝文件的前一半,子进程2拷贝后一半文件,父进程回收两个子进程资源。
8.26打印三角形作业
KDA_Akali的博客
08-26 84
8.26打印三角形作业 三角形 package WSN.struct; public class TestDemo { public static void main(String[] args) { //打印三角形 for (int i = 1; i <=5; i++) { for (int j = 5; j >= i; j--) { System.out.print(" ");
Annotate Web Annotations with S-8.26.zip
12-26
版本:8.26 作者:https://annotate.net/ 分类:实用工具 ---------------------------------------- 概述:为网页、PDF、Google 幻灯片和 Google 文档添加注释以提高参与度。屏幕共享时在 Google Meet 中添加注释。...
抹灰技术交底8.26.doc
09-21
4. **技术准备与作业条件**:对班组进行详细技术交底,制定质量自检机制,熟悉各种墙面抹灰的配合比和做法。 **施工工艺**: 1. **工艺流程**:包括基层处理、钉钢丝网、喷水润湿、测量找方、放线、吊垂直抹灰饼、...
消防安全管理制度 .8.26.docx
11-24
2. **适用范围**:涵盖公司各部门和所有员工,外单位在公司区域内作业时也需遵守。 3. **职责分配**: - 管理部的职责包括拟订消防工作计划,执行日常消防安全管理,制定并监督落实消防安全制度,确保消防设施的...
CSAPP第八章家庭作业参考答案
Talk is cheap,give me the code!
01-22 6578
(CSAPP第三版系列)导航篇传送门 8.12 这个程序会输出多少个“hello”输出行? 分析该程序doit()函数的行为,4个进程都会再返回到主程序,所以程序会输出8个“hello”输出行。 8.16 下面这个程序的输出是什么? 分析该程序,子进程将count减一,父进程将其加一后输出,所以输出是: counter = 1。   8.20使用execve编写一个
四年级数学下册第34单元同步作业3月21日无答案新人教版
09-09
- 8.26 读作“八点二六”,表示8个一,2个十分之一和6个百分之一。 - 0.035 读作“零点零三五”,表示35个万分之一。 3. **加法和减法的简便运算** - 在算式 312+57+243+88 中,可以采用加法交换律和结合律简化...
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 1341
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
抽奖系统PHP源码开源二开版带完整后台
最新发布
jiyc2008的博客
08-28 60
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 922
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php服务器也在一直删除该文件;
第三章 封装与继承
weixin_65279640的博客
08-28 822
面向对象三大特征之一 ——封装概念:将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问把尽可能多的东西藏起来,对外提供便捷的接口。说白了就是把对象中的属性信息封装在对象类内部,不让用户直接使用类属性进行访问,而是定义一个方法作为类属性的接口提供给用户访问使用。封装的两个大致原则把所有的属性藏起来把尽可能多的东西藏起来,对外提供便捷的接口。
Upload-Lab第20关:如何利用文件名可控漏洞?
didiplus
08-27 223
在Upload-Lab的第20关中,系统没有对上传文件的内容进行验证,而是仅对用户输入的文件名进行了检查。具体来说,系统使用文件后缀名的黑名单进行过滤,但由于上传的文件名是用户可控的,这为绕过机制提供了可能性。此外,函数还有一个特性,即它会忽略文件名末尾的/.,这可以被利用来绕过后缀名的黑名单检查,从而上传恶意文件。通过这一关的学习,我们可以深入理解 Apache 配置文件的作用及其在安全防护中的重要性。同时,这也提醒我们在设计和开发上传功能时,必须考虑到所有可能的攻击面,确保服务器配置的安全性和稳健性。
使用 Puppeteer 在 PHP 中解决 reCAPTCHA 以进行网页抓取
weixin_68994939的博客
08-28 704
为了让您了解一些背景信息,reCAPTCHA 是一种旨在保护网站免遭自动化滥用的系统。它要求用户完成对人类来说很容易但对机器人来说很困难的任务,例如识别图像中的物体或选中一个框。虽然这些挑战对于安全来说非常有用,但它们对于网页抓取来说却很麻烦。:此版本以“我不是机器人”复选框和基于图像的挑战而闻名。用户可能需要点击图像或完成特定操作来证明他们不是机器人。它在区分真实用户和机器人方面非常有效。:此版本在后台运行。它不直接要求用户交互,而是分析用户在整个网站上的行为,并分配一个风险评分。
畅捷通CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 381
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
TP6开发文档概述
l4120228的博客
08-27 309
TP6(ThinkPHP 6)是一个使用PHP语言开发的快速、兼容且简单的面向对象开发框架。
网安面试过程中的近源攻击
liguangyao213的博客
08-27 701
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
宝塔安装yasd 远程调试 swoole
刘登辉的博客
08-28 172
完美解决swoole不能用xdebug调试的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值