- 博客(14)
- 收藏
- 关注
原创 实训7 第五天
实验心得:在进行Web渗透实验之前,首先需要掌握一些基础知识,包括HTTP协议、HTML、CSS、JavaScript等。在进行Web渗透实验时,可以使用一些常见的工具来辅助你的工作,例如winhex19、Stegsolve、ntfsstreamseditor、010_Editor、Advanced-Archive-Password-Recovery、wireshark、binwalk-master、F5-steganography。Web渗透是一个不断发展和变化的领域,新的漏洞和攻击技术不断涌现。
2024-04-20 05:53:55 181
原创 实训6 第四天
实验心得:在参与CTF比赛的过程中,我学到了很多关于网络安全的知识和技能,也提高了我的解决问题的能力。我遇到了各种各样的挑战,包括密码学、取证分析、网络攻防等。通过解决这些挑战,我学会了如何使用各种工具和技术来分析和解决问题,比如使用Wireshark来分析网络流量,另外,MISC(安全杂项)实验也是我在学习网络安全过程中的重要一环。总的来说,参与CTF比赛和MISC实验是我学习网络安全过程中的重要一部分,通过这些实践,我不仅提高了自己的技能水平,也加深了对网络安全领域的理解和认识。
2024-04-18 20:30:03 90 2
原创 实训5 第三天
在实践过程中,我尝试利用各种漏洞和攻击技术来获取对系统的未授权访问权限,并尝试获取敏感信息或者对系统进行破坏。在进行靶站渗透实践时,需要首先对目标系统进行信息收集和脆弱性分析,确定系统中存在的安全漏洞和弱点。然后,尝试利用这些漏洞和弱点来获取对系统的访问权限,并尝试深入系统内部进行渗透测试。在实践过程中,需要不断学习和尝试新的攻击技术和工具,以应对不断变化的网络安全威胁。总的来说,靶站渗透实践是一种非常有挑战性和技术性的工作,通过不断的实践和学习,提升了自己的技术水平,为保护网络系统的安全做出更大的贡献。
2024-04-17 19:08:45 114
原创 实训3,4 第二天
实践操作让我更加熟悉网络协议分析工具的使用方法,提高了我的技能水平,了解了拒绝服务攻击Dos和分布式拒绝服务攻击DDos原理以及Web入侵的一般步骤,可以进行拒绝服务攻击的流量分析以及Web入侵的溯源分析。流量分析是网络安全的重要手段:通过流量分析,可以及时发现网络中的异常流量和攻击行为,帮助及时采取相应的安全措施。总的来说,网络攻击溯源与流量分析实验是一项具有挑战性和实用性的实践活动,通过这样的实验可以提高我们的网络安全意识和技能水平,为今后从事网络安全工作打下良好的基础。实训3:网络协议分析。
2024-04-16 21:30:17 148
原创 实训1 利用Web漏洞入侵网站并控制服务器
安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)如果.net环境安装不全可在CMD下输入:如使用64位的windows系统需要应用程序池设置32位应用程序为true。
2024-04-15 22:30:42 455 1
原创 实训1,2 第一天
实验心得:在计算机网络日益成为生活中不可或缺的工具时,计算机网络的安全性已经引起了公众的高度重视。通过一上午的实验课,我初步学会了一点关于网站被入侵的流程,以及在我们自己做网站时应该避免出现类似的漏洞以免不法分子入侵。了解上传漏洞的概念和基本原理掌握通过SQL注入进行攻击的基本方法。掌握通过上传漏洞进行攻击的基本方法。我们主要实际操作了利用http://192.168.167.40/DVWA/index.php这个网站通过实现密码登录绕过,命令注入,跨站请求伪造,文件上传,SQL注入以及跨站攻击的实验。
2024-04-15 22:29:00 277 1
原创 4.buuoj网站中Crypto的篱笆墙的影子
因为标题中表明答案用flag{}形式上传,而所给的字符串中正好取隔一个字母并组合在一起,就是flag,由此结合“篱笆”想到栅栏密码。下载完成并且解压后的压缩包中包含题目为。
2023-05-26 12:25:01 112 1
原创 3.buuoj网站中Crypto的看我回旋踢
⑪第十一次解密为:hnci{5ef1004f-86c5-46f8-d720-dgd5dc0417g1}⑫第十二次解密为:gmbh{5de1004e-86b5-46e8-c720-cfc5cb0417f1}⑬第十三次解密为:flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1}①第一次解密为:rxms{5op1004p-86m5-46p8-n720-nqn5nm0417q1}②第二次解密为:qwlr{5no1004o-86l5-46o8-m720-mpm5ml0417p1}
2023-05-25 21:33:17 230 1
原创 2.buuoj网站中Crypto的一眼就解密
题目为:下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。本题大标题为“一眼就解密”,可知解密方式应该是常见的集中解密方式之一,又因为题目中有大写字母也有小写字母还有=号,可知应该是Base64加密方式。解密后的明文为:flag{THE_FLAG_OF_THIS_STRING}
2023-05-25 20:49:17 171 1
原创 1.buuoj网站中Crypto的MD5
点开题目后有个下载压缩包的界面,下载完成后是如下图所示,得到密文e00cf25ad42683b3df678c61f42c6bda。因为最后提交的格式要加上flag{},所以最后的结果应该为flag{admin1}由所给题目为MD5可知,该编码解码应该与MD5有关,所以进入MD5加解密网站。经网站解密得到明文为admin1。
2023-05-25 20:19:44 221
原创 3.合并两个有序链表
将两个升序链表合并为一个新的升序链表并返回。新链表是通过拼接给定的两个链表的所有节点组成的。示例:输入:l1 = [1,2,4], l2 = [1,3,4]输出:[1,1,2,3,4,4]代码如下:/** * Definition for singly-linked list. * struct ListNode { * int val; * ListNode *next; * ListNode() : val(0), next(nullptr) {} * L
2022-12-18 21:21:09 47
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人