网络信息安全学习day2

最新推荐文章于 2023-04-18 14:09:05 发布
最新推荐文章于 2023-04-18 14:09:05 发布
阅读量145 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44232227/article/details/105443835
版权

今天接着昨天的学习进度接着学习,今天是从技能树里面的HTTp协议里面的cookie开始搞
1.cookie
首先点进去里面的是这样的
在这里插入图片描述
根据我不太好的英文我大概明白意思是说只有用管理员的身份登录才能得到flag,我又联想到这一题的题目是说cookie的有关知识,毕竟以前上课的时候学习过有关cookie的有关基础知识,我知道cookie是保存在本地的记录一些数据的,但我根本就不知道这题目是什么意思啊,后来思考了一番之后还是点下了write up,看到里面的抓包有关知识,我想起来以前上测试课的时候老师给我们学习了fiddler抓包的软件,于是我点开了fiddler4,由于时间过去了很久有很多知识都忘记了,经过一定的学习之后我大致是这么操作的。
首先我是用的是360浏览器,由于以前我设置了不使用代理服务器,所以这里先要将设置改为使用IE代理服务器fiddler才能进行抓包。
然后可以看到确实抓包到了这个请求
在这里插入图片描述
然后看一下这个请求的有关信息
在这里插入图片描述
可以看到cookie那一栏里面的admin=0
然后需要进行对请求设置断点并且更改请求的工作,在fiddler的工具栏里面的rules里面的automatic breakpoints里面的before requests,点击这样就可以拦截请求了,然后就是需要修改admin的值为1
在这里插入图片描述
再点击run to completion就可以恢复请求并得到响应了
在这里插入图片描述
然后就可以得到结果flag
在这里插入图片描述
在这里插入图片描述
2.基础认证
不太懂爆破是怎么操作的,还需要明天继续学习更多的东西。

weixin_44232227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络技能树
CSDN学习
04-07 1093
计算机网络系列内容:本次学习就是让大家更了解计算机网络的分层次的体系结构的概念,协议和服务的概念等详细的知识内容。
企业安全建设技能树
03-04
企业安全建设技能树,全面介绍了企业安全建设所需要进行的各项工作及资源等
web安全学习技能树.zip
06-02
学习web安全的技能树,详细展示了想要学习web安全方面所需要掌握的知识点和学习方向,以及想要学写web安全过程中需要了解和掌握的一些好用,高效的一些软件、插件,让学习能够事半功倍。
安全技能树(简版).pdf
07-21
安全技能树(简版) security_skill_tree_basic 漏洞测试 渗透测试 防御 从脚本到大并发 高效习惯
网络安全技能图谱
加斯特独挨踢
07-25 2986
基础必备#### HTTP抓包与调试 Firefox插件Firebug(抓包与各种调试) Tamper Data(拦截修改) Live Http Header(重放功能) Hackbar(编码解码/POST提交) Modify Headers(修改头部) Fiddler浏览器代理神器 拦截请求或响应 抓包 重放 模拟请求 编码解码 ##### 第三方扩展 ##### Watcher Web前端安全
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1683
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
网络安全学习Day3
weixin_44770698的博客
04-08 2016
昨天没做的实验给补上,大家也可以去墨者学院-在线靶场,找到这几个实验,是很简单的,一起学习网安!加油! 第一题:浏览器信息伪造 解题方向:根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType 首先,我们启动靶场环境之后,使用brup suite 进行抓包,如图所示: 可以看到他要求我们使用iphone手机,并且在2G网络下登录才可以查看。因此我们可以修改请求包中的User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 lik...
网络安全学习Day1
weixin_44770698的博客
04-06 3220
刚开始学习网安的小白,发布的这些只是每天自己学习的东西做一个总结,如果哪里不对的地方,恳请大佬们指点,非常感谢,希望能够跟着CSDN的大佬们一起进步! 本地host文件与DNS的关系: 在DNS解析某个域名的时候,如果本地的host文件中没有该域名对应的ip地址,则寻找DNS域名服务器进行解析,如果有则会查找host文件中的相应的记录,从而使得域名解析的速度更快。就像我们在用steam进行下载游戏时,可能会出现下载速度过慢的情况,此时我们便会使用相关的加速器,...
day1-网络安全学习笔记--安全框架
scarlett1017的博客
09-01 1825
(1) 特定安全机制—在特定情况下实现的安全机制。1.加密:运用一定的算法将数据转换成不可知的形式,隐藏数据(包括对称和公钥密码体制和密钥管理技术)2.数字签名:基于公钥密码技术,在数据单元上附加数据,以使得接收方可以证明数据源和数据的完整性并防止攻击者伪造或发送者抵赖。3.存取控制:对资源行使存取控制的各种机制,授权可用,非授权不可用。遵循最小权限原则4.数据完整性:抵抗对数据的非授权改变或破坏;基于密码技术的完整性保护和非 密码技术的完整性保护。...
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
【红日安全】AI安全Day1-机器学习算法在web安全中的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
让ChatGPT为网络安全工作服务.pdf
12-22
此外,微软最近发布了 2023 年 3 月的例行安全更新,涉及 80 个漏洞,包括 21 个提权漏洞、2 个安全功能绕过漏洞、27 个远程代码执行漏洞、15 个信息泄露漏洞、4 个拒绝服务漏洞和 11 个身份假冒漏洞。其中有 2 个...
0day安全随书代码
08-08
信息安全学习和研究中,理解和应对0day漏洞是至关重要的。0day漏洞的存在使得网络系统面临极大的风险,因为它们可以被用于发动高级的定向攻击,例如网络钓鱼、恶意软件传播、数据窃取等。0day攻击的典型例子包括...
WEB框架0day漏洞的发掘及分析经验分享.pdf
09-11
本文将分享关于Web框架0day漏洞的发掘及分析的经验,帮助提升网络信息安全防护能力。 Web框架是一种用于构建动态网站、网络应用和网络服务的开发工具。常见的Web框架如Java的Struts和Spring,PHP的Yii、ThinkPHP和...
网络安全自学笔记+岗位介绍
zxcvbnmasdflzl的博客
04-18 751
网络安全必装工具全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子 web 安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
自学网络安全,最应该先学的五大技能树是什么?(附学习路线图)
yz_weixiao的博客
01-28 1025
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111
nvidia平台torch-2.0.0.nv23.05-cp38-cp38-linux-aarch64安装包
07-09
特定版本的 PyTorch 包,专为 NVIDIA 的 Jetson 平台优化,并且适用于使用 Python 3.8 的 ARM64 架构(如 NVIDIA Jetson 系列设备)上的 Linux 操作系统 PyTorch 是一个广泛使用的开源机器学习库,主要用于深度学习和神经网络的构建和训练。它由 Facebook's AI Research Lab (FAIR) 开发和维护。 提供了强大的张量计算功能以及支持 GPU 加速的计算能力。
软件漏洞分析入门
06-27
通过学习软件漏洞分析入门的知识,我们不仅能够更好地保护自己的系统和信息安全,更可以理解黑客的思维模式和攻击技术,从而提高自己的安全意识和应对能力。同时,软件漏洞分析也是一项具有挑战性和创新性的工作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值