- 博客(5)
- 收藏
- 关注
RSS订阅原创 系统安全Week15
Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。在 Internet 中,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。已知,我们是可以对writable.sh文件操作的(如他名字所言)然后从学姐博客知道flag是/root/flag.txt的路径,因此萌生了一个奇妙的想法。尝试运行,提示没有将域名和IP对应。
2023-06-03 12:16:54
126
原创 系统安全实验 Week10
PHP文件包含漏洞分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI),能够打开并包含本地文件的漏洞,被称为本地文件包含漏洞。利用本地文件包含漏洞可以查看系统任意文件内容,如果具备一些条件,也可以执行命令。搜到一个万能密码填上去就完事了,如下图,输入万能密码,进行转义,php的强制转义,java的PreparedStatement都是这个原理。这题也挺离谱的,群里那个兄弟和我踩了一样的坑,对网页资源访问不太熟悉,一直试图用。IP/test.php查看源码,但是实操过后是不能访问的,就不必再死踩坑啦。
2023-04-26 00:25:17
70
1
原创 系统安全实验 Week9
做了一个多小时没写出来,我最开始的思路是反汇编printf函数,找到num=0的时候要显示的值的地址,但没有得到最后答案,简单写一下吧。通过ssh远程连接靶机,账号test,密码123,尝试使用GDB调试进行变量的赋值,Just run it!有个小小的注意事项,可以改变多个字符的编码方式,我同时改变了DJ的编码方式,输入浏览器成功得到flag。很简单的一道题目,就如同你看到的那样——解密再解密,通过ssh连接靶机,账号test,密码123。题目写的还蛮清楚的,代码审计。GDB调试_qsj(100分)
2023-04-25 15:02:15
143
原创 系统安全实验Week8:web表单sql注入
因为找实习的缘故,前几次实验都全盘借鉴学长学姐的遗产,这次的似乎哪里都查不到了。。既然如此,那就自己写吧!题目描述:打开浏览器,进入靶机ip对应的网页,对其后台的数据库进行注入攻击,得到flag得到再输入得到:database()将会返回当前网站所使用的数据库名字user()将会返回执行当前查询的用户名可得表名为qwerty(要是qwerdf就好了,可惜换不得)
2023-04-13 21:55:01
90
东南大学网安学院计算机网络概论实验报告
2023-02-26
东南大学网安学院模式识别作业答案&考试真题回忆版
2023-02-26
东南大学网安学院计算机网络安全导论2023试卷 回忆版
2023-02-25
东南大学网安学院通信原理实验报告
2023-02-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人