自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 系统安全Week15

Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。在 Internet 中,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。已知,我们是可以对writable.sh文件操作的(如他名字所言)然后从学姐博客知道flag是/root/flag.txt的路径,因此萌生了一个奇妙的想法。尝试运行,提示没有将域名和IP对应。

2023-06-03 12:16:54 126

原创 系统安全实验 Week10

PHP文件包含漏洞分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI),能够打开并包含本地文件的漏洞,被称为本地文件包含漏洞。利用本地文件包含漏洞可以查看系统任意文件内容,如果具备一些条件,也可以执行命令。搜到一个万能密码填上去就完事了,如下图,输入万能密码,进行转义,php的强制转义,java的PreparedStatement都是这个原理。这题也挺离谱的,群里那个兄弟和我踩了一样的坑,对网页资源访问不太熟悉,一直试图用。IP/test.php查看源码,但是实操过后是不能访问的,就不必再死踩坑啦。

2023-04-26 00:25:17 70 1

原创 系统安全实验 Week9

做了一个多小时没写出来,我最开始的思路是反汇编printf函数,找到num=0的时候要显示的值的地址,但没有得到最后答案,简单写一下吧。通过ssh远程连接靶机,账号test,密码123,尝试使用GDB调试进行变量的赋值,Just run it!有个小小的注意事项,可以改变多个字符的编码方式,我同时改变了DJ的编码方式,输入浏览器成功得到flag。很简单的一道题目,就如同你看到的那样——解密再解密,通过ssh连接靶机,账号test,密码123。题目写的还蛮清楚的,代码审计。GDB调试_qsj(100分)

2023-04-25 15:02:15 143

原创 系统安全实验Week8:web表单sql注入

因为找实习的缘故,前几次实验都全盘借鉴学长学姐的遗产,这次的似乎哪里都查不到了。。既然如此,那就自己写吧!题目描述:打开浏览器,进入靶机ip对应的网页,对其后台的数据库进行注入攻击,得到flag得到再输入得到:database()将会返回当前网站所使用的数据库名字user()将会返回执行当前查询的用户名可得表名为qwerty(要是qwerdf就好了,可惜换不得)

2023-04-13 21:55:01 90

原创 2023年初东南大学网络空间安全学院编译方法(双语)期末考试考前总结

回忆一下期末真题

2023-03-05 10:33:55 223

东南大学系统安全复习资料

自己用的,虽然是抄的GitHub学长的,稍微排了下版,看着更清楚点 6.13更新 增加最后一章 订正了一些错误 多有疏漏之处,敬请谅解

2023-06-08

东南大学网安学院计算机网络概论实验报告

很久以前写的,最近在清理旧文件,就当一个云盘吧。虽然人很菜,期末只考了70多点,但报告还是用心写了555,学弟学妹们要好好自己动手呀。顺便,计网的期末是真的变态,题量是认真的吗(手动流汗黄豆)

2023-02-26

GIT访问加速,仅仅是加速,非梯

傻瓜式操作,解压过后点后缀为UI.exe的就可以啦

2023-02-26

东南大学网安学院模式识别作业答案&考试真题回忆版

这门课很简单,可以翘课,跟着PPT自学就行,但是课后作业是重中之重,考试范围的百分之九十都是从做过的作业里面变式。无论你有多摆,请认真对待这门课的作业,因为他量很少,但是很有用!期末的真题回忆的很粗糙,要是没过,再来更新一个补考版qaq

2023-02-26

东南大学网安学院计算机网络安全导论2023试卷 回忆版

还包含一些祖传资料,和自己整理的一点点东西。本来想整理完所有章节的知识点,但是工作量还是太大了,遂太监。为防搬运,有兴趣的学弟学妹直接email我 1014824619@qq

2023-02-25

东南大学网安学院通信原理实验报告

注意!!此资源仅仅对于水平中下(换句话说及格万岁)的同学有一定作用,本身做的较为粗糙,中间步骤写的也很简略,如果对于绩点有追求的同学请自己用心琢磨(我是没有怎么花时间的),惭愧惭愧。学长在这里说一句,学通信这门课的时候应该也是大三了,如果此时学弟学妹的绩点已经在中下游,可以选择性的放弃一些课程,但请务必发展自己的一技之长,对代码感兴趣的尽早去找个实习混着,没兴趣的一定要趁早规划好考研考公选调等等相关事宜,光阴似箭呀!

2023-02-01

东南大学网安最优化理论与技术-孙晨

一些作业题的答案,正确率约为90;网安的学弟学妹们酌情参考,虽是选修课但也有考试的哟,本学渣在这里鸣谢19级ytx学长提供的帮助;

2023-02-01

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除