日志
文章平均质量分 53
Ben-JM
Who am i
展开
-
ENSP:三个路由器两台主机,要求两台主机之间可以通信
三个路由,两台主机原创 2022-12-22 16:02:23 · 5935 阅读 · 2 评论 -
实训日志day7
4、OS扫描,某些高危的漏洞,在高版本的服务器上已经打上了补丁,但在低版本的服务器上是没有打补丁的,例如xp、win7、win2003等服务器已经停止更新了,在这些操作系统上就有打击率存在高危漏洞。在进行渗透测试的过程中,利用nmap进行渗透测试就是一个缩小范围的过程,需要从一个网段中的几百个主机中筛选出接下来我们需要重点攻击的设备。3、服务扫描,端口代表服务,但不代表所有使用该服务的设备都会存在风险,需要通过服务的版本进一步确定。这个工具用来进行漏洞扫描的,可以根据不同等级的漏洞进行划分。原创 2022-12-09 16:08:15 · 463 阅读 · 0 评论 -
实训日志day6
今天主要讲了cookie和session,其中可以通过修改cookie的值来改变登录的状态,为了防止cookie被改,可以使用session对其进行加强防护。原创 2022-12-09 15:32:39 · 81 阅读 · 0 评论 -
实训日志day5
今天主要讲解了命令行查看数据库、数据库连接、越权访问命令行的使用在文件根目录下执行cmd,输入数据库的账号和密码进行数据库的访问输入 show databases;语句查看数据库表,注意是databases后面有一个分号‘;’查看数据库表,show tables;通过查询语句访问数据库表users,select * from users;通过查询语句查询数据库信息单条信息逻辑语句的优先级,and和or,输入语句select * from users where username=‘st原创 2022-12-07 22:36:43 · 516 阅读 · 0 评论 -
实训日志day4
今天在昨天的基础上继续讲解了PHP的内容和HTML的相关内容。其中包括在注册里面的文件上传并且对上传的文件进行一个相关信息的读取,以及判断文件是否为风险文件,登录以及登录信息的查看。今日内容这里是首页的界面效果这是首页html文件的编写,其中涉及到图片的引用,超链接跳转这里是登录界面这里是登录页面的html编写这里是登录后的login.php,其中不包括文件内容的访问,提交的登录信息的查看,运算和数组,注释部分是文件访问的篡改文件内容该部分代码这里是文件上传文件上传部分的代码这里是上传原创 2022-12-06 22:00:46 · 89 阅读 · 0 评论 -
实训日志day3
1 前端架构介绍1.1前端核心技术主要是讲解了web的前端框架,讲了网页文件的各个作用,然后进行了演示,演示了网页html的书写与跳转,包括创建表单,登录,页面跳转。然后进行了实操。原创 2022-12-05 21:25:17 · 238 阅读 · 0 评论 -
day1实习日志
day1日志原创 2022-12-03 22:29:23 · 178 阅读 · 0 评论