- 博客(5)
- 收藏
- 关注
RSS订阅原创 【网安国信安实训】——云安全
1. 高可靠性和可扩展性:OSS 提供高度可靠的数据存储和冗余备份机制,数据在多个设备和多个数据中心进行复制和存储,保证数据的可靠性和持久性。OSS 是一种可扩展的、安全可靠的云存储服务,用于存储和管理大规模的非结构化数据,如图片、视频、文档等。ECS 的产生背景是随着云计算的兴起和发展,用户对于弹性、灵活和可扩展的计算资源的需求不断增长。2. 灵活的存储方案:OSS 提供多种存储类型和存储策略,用户可以根据实际需求选择适合的存储类型,包括标准存储、低频访问存储、归档存储等。
2023-08-07 16:15:49
192
1
原创 【网安国信安实训】——接口安全练习9~其他
挑战9:将您的结余增加1000元或以上订单数量改为100,状态改为delivered:状态改为returned: 发现余额增加了:挑战10:更新内部视频属性修改编码: 视频抓包:挑战11:让crAPI发送一个HTTP调用并返回HTTP响应报告抓包:修改报告API地址: 成功带出DNSlog: 挑战12:在不知道优惠券代码的情况下获得免费优惠券优惠券页面抓包,找到验证优惠券的接口: 使用 mysql 注入的语句,获得优惠券: 挑战13:通过修改数据库来兑换已经领取的优惠券修改为获取优惠券的API,并加上注入语
2023-08-07 16:11:10
106
原创 【网安国信安实训】——接口安全练习4~8
挑战4:找到泄露其它用户敏感信息的API接口通过社区页面抓包发现每个用户的信息: 挑战5:找到泄露视频内部属性的API接口随机上传一个视频:进行抓包:获得视频属性: 挑战6:使用 “contact mechanic” 功能完成第7层DoS发送报告时抓包:设置进行DDos攻击:挑战7:删除另一个用户的视频修改视频名称时抓包,获取视频API:通过OPTIONS方法查询支持的协议:发现删除视频需要管理员权限: 请求改为admin即可有权限: 现在可以删除别人的视频:挑战8:免费获得一件物品商品页面抓包:正常提交订
2023-08-07 16:05:35
126
原创 【网安国信安实训】——接口安全练习1~3
1.完成docker和靶场的安装。安装完成后能够访问到本地靶场网站。 2.开始打靶。首先注册一个账号。接收注册邮件: 登录成功:添加车辆: 展示车辆信息: 挑战1:访问其它用户车辆的详细信息在社区抓包,找到泄露其它用户的车辆 id 的接口: 根据车辆ID进行定位的抓包: 更改车辆ID,找到地址:更改ID,定位另一辆车: 挑战2:访问其它用户的机械报告发送报告时抓包: 获得报告的网页地址: 访问地址可以获取到报告的数据。更改报告ID,查看他人报告:挑战3:重置其它用户的密码 重设密码时进行抓包: 邮件中发现O
2023-08-07 15:59:39
182
原创 【网安国信安实训】——部署网站
完成虚拟机Win7安装和系统补丁安装:完成phpEnv配置:拷贝应用源码到www/localhost处:浏览器访问通过查询虚拟机获取的IP地址:打开index.php进行安装并确认安装完成:在Nginx网站配置中添加一个网站xxxx.test.local:将域名和虚拟机IP地址在物理机的hosts中映射:写一个index.php网页作为主页:物理机浏览器输入域名进行浏览:
2023-08-07 15:30:26
122
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人