- 博客(9)
- 收藏
- 关注
RSS订阅原创 信息安全专业实训心得 day5
Web渗透技术:深入理解Web渗透的概念,包括如何利用Web应用程序的漏洞,如SQL注入、XSS(跨站脚本攻击)和文件上传漏洞来获取信息或控制服务器。CTF竞赛知识:了解到了CTF竞赛的规则和流程,这包括解密、破解、漏洞利用、网络取证等多个环节的规则,以及团队合作、时间管理和策略制定的重要性。知识体系扩展:这次实训将我的网络安全知识与实践相结合,有助于我构建一个完整的Web渗透知识体系,包括漏洞挖掘、防御措施、渗透工具的使用等。通过与队友的沟通和协作,你将学会如何有效地分工合作,解决复杂的问题。
2024-05-12 17:47:31
140
原创 信息安全专业实训心得 day4
靶站点渗透的原理和步骤:靶站点渗透是指攻击者通过利用各种漏洞和弱点,入侵目标系统,获取敏感信息和控制权。在实际操作中,我们使用Burp Suite和Metasploit等工具,进行靶站点渗透测试,分析目标系统的漏洞和安全机制。 攻击者常用的渗透方法:攻击者常用的渗透方法包括SQL注入、跨站脚本、文件包含等,在实际操作中,我们使用Burp Suite和Metasploit等工具,模拟攻击者的攻击方法,进行渗透测试。 靶站点渗透的流量分析:通过实际操作,我们使用Wireshark捕获攻击者的流量,分析攻
2024-05-12 17:45:09
248
2
原创 信息安全专业实训心得 day3
Web入侵的溯源分析:通过实际操作,我们使用Wireshark捕获攻击者的流量,分析攻击者的 IP、攻击时间、攻击方法等,进而进行攻击者的溯源分析。通过溯源分析,我们可以找到攻击者的真实 IP、攻击者的行为轨迹和攻击手段,并采取相应的措施进行防御。拒绝服务攻击Dos和分布式拒绝服务攻击DDoS的原理:通过实际操作,我了解到Dos攻击是指攻击者通过淹没服务器或网络的资源,使 在实际操作中,我们使用工具进行模拟攻击,并通过Wireshark捕获流量,分析攻击特征。
2024-05-12 17:43:15
384
原创 信息安全专业实训心得 day 2
学习了网络层和传输层各类协议数据包的结构,包括IP协议、TCP协议、UDP协议等。 下载并安装Wireshark工具,学会了基本使用方法,如捕获数据包、过滤数据包、分析数据包等。 使用Wireshark工具进行FTP/SFTP协议的数据包捕获和分析,比较了它们的安全性,包括数据传输的加密性、认证机制。 使用了Wireshark工具进行HTTP/HTTPS协议的数据包捕获和分析,比较了它们的安全性,包括数据传输的加密性、认证机制。 学习了拒绝服务攻击DoS和分布式拒绝服务攻击DDoS的原理,包括攻击方
2024-05-12 17:40:07
111
1
原创 信安专业实训心得 day 1
了解SQL注入的概念和基本原理。 SQL注入是一种常见的Web攻击方式,攻击者通过在Web表单或URL中输入恶意SQL代码,来利用数据库的漏洞,实现非法访问、数据窃取或者数据库服务器的控制。 了解XSS跨站的概念和基本原理。 XSS跨站是一种常见的Web攻击方式,攻击者通过在Web表单或URL中输入恶意JavaScript代码,来利用用户的浏览器漏洞,实现非法访问、数据窃取或者其他恶意操作。 了解上传漏洞的概念和基本原理。 上传漏洞是一种常见的Web攻击方式,攻击者通过在Web表单或URL
2024-05-12 17:35:11
197
原创 buuctf crypto练习题解密
先看flag与synt存在什么样的一关系,发现flag每个字母往后移动13位正好就是synt,那么在就是一个简单的凯撒密码,知道了移动位数,就很好解密。再将每一组的首字符拼起来形成明文1 刚好前四个字符是我们需要的flag证明我们的方法是对的。然后再将每组第二个字符拼起来形成明文2,将明文1和2拼接起来,就是我们要的flag。看到篱笆很容易想到栅栏,那先用栅栏密码进行一下解密。公钥e17是十进制需要转化为16进制数。将密文字符两两一组进行分组。
2023-07-01 16:56:11
244
原创 最小路径和
而不在第一行和第一列的元素,可以从其上方相邻元素向下移动一步到达,或者从其左方相邻元素向右移动一步到达,元素对应的最小路径和等于其上方相邻元素与其左方相邻元素两者对应的最小路径和中的最小值加上当前元素的值。此问题的路径方向选择上只能是向下或向右走,因此网格的第一行的每个元素只能从左上角元素开始向右移动,网格的第一列的每个元素只能从左上角元素开始向下移动,这个时候选择的路径是唯一的只能向下走。动态规划法是拆分问题将大问题分成很多小问题去解决,从而一步步得到最优解,动态规划法分解出来的问题都不是独立的。
2022-12-16 21:59:28
74
原创 爬楼梯问题
它意味着爬到第 x 级台阶的方案数是爬到第 x−1 级台阶的方案数和爬到第 x−2 级台阶的方案数的和。因为每次只能爬 1 级或 2 级,所以 f(x)只能从 f(x−1) 和 f(x−2) 转移过来,这里需要统计方案的总数,所以要对这两项的贡献求和。这两个条件的意思是爬0层楼梯需要一个方案,爬1层楼梯也需要一个方案。利用动态规划法去求解此问题。
2022-12-16 21:39:07
104
原创 八皇后问题实验
从棋盘的第一行开始,从第一个位置开始,依次判断当前位置是否能放置皇后,这时候我们需要设置判断的依据:与所有皇后的所在位置进行比较,如果在同一行,同一列,或在同一斜线上,则都不符合要求,需要继续检验后序的位置符不符合要求,如果这一列或行的位置都不符合要求,则需要改变皇后的位置,继续进行比较,直到所有皇后的位置摆放完毕。回溯法实际上是一个类似穷举的搜索尝试过程,利用回溯法去不断的搜索尝试,在搜索过程中寻找解决问题的解,当发现不满足求解的要求时,就“回溯”返回,尝试别的路径。通常将解空间组织成树或者图的形式。
2022-12-16 21:22:35
995
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人