网络信息安全学习day4

最新推荐文章于 2022-09-16 16:58:08 发布
最新推荐文章于 2022-09-16 16:58:08 发布
阅读量155 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44232227/article/details/105568450
版权

今天学习的东西有两个,一个是http协议里面的响应包源代码,一个是密码口令里面的默认口令。
1.响应包源代码
首先点开进去之后是这样的
在这里插入图片描述
是一个贪吃蛇小游戏,处于爱玩的目的我还是尝试了一下这个游戏,这个蛇使用wasd来控制移动方向的,然后只能吃绿色方块,不能碰到边界和出现的棕色圆形。但是我发现这好像对于我找到flag并没有什么用,本着题目标题的提示,我点开了网页源代码查看
在这里插入图片描述
果然在这里就发现了flag,额有点尴尬,没想到这么简单,我还以为是个很复杂的过程呐
2.默认口令
首先点开这里面的是这样子的
在这里插入图片描述
貌似是一个邮件网关的登录界面,因为我之前有一点点经验,这里面大部分的用户名都是admin,密码我就不知道了,所以我随便猜了一个,果然不对。然后结合标题所给提示,我觉得这个密码很可能是一个固定的值,然后仔细的看这个页面,我又想到如果只是让我们爆破密码的话,完全可以弄一个简单而朴实的界面就行了,为什么要搞一个这么花哨的呢?而且这里面还告诉你了这是一个什么邮件网关,虽然我并不知道这是一个什么邮件网关,但是也能大概猜到一点,于是去百度了一下“邮件网关默认口令”
在这里插入图片描述
结合界面里面的eyou,应该能猜出这是亿邮邮件网关,所以把这些常用的用户名和密码都试一遍,发现是第二个,于是得到flag
在这里插入图片描述

weixin_44232227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息安全学习心得
08-24
网络信息安全学习心得文档、拿走,不谢。
网络信息安全学习(二)
zhouzhuo_CSUFT的博客
08-31 5829
2.1 密码学原理 2.1.1 基本概念 信 源:消息的发送者 信 宿:消息的目的地(接收者) 明 文:没有加密的消息(P) 密 文:加密过的消息(C) 密 钥:特殊的规则或字符组合(K) 信 道:用来传送消息的通道   明文空间:可能的明文集合P   密文空间:可能的密文集合C ...
网络信息安全学习day5
weixin_44232227的博客
04-18 129
今天主要学习的是SQL注入里面的字符型注入 由于前面做过整数型注入,所以对SQL注入这方面有一点点经验,但是因为之前学习的并不是很好,有很多东西其实还不是太理解,通过这次的学习变得好很多。 首先点开进去是这样子的 经过学习我知道,字符型注入和整数注入的区别就在于,首先要在输入的第一个数字后加引号,其次是要会用#来忽略后面的引号 首先还是需要来确定存在注入 然后就是要确定回显位 由于上次并没...
网络信息安全学习平台---脚本关第14题
幽狼传说
06-16 1484
这一题过虑掉了alert这个函数,以及javascript,script等关键字。这就好办了,首先想到使用String.fromCharCode这个函数 经过对网页代码分析,注入的内容如下: 把脚本  进行toCharCode转换 s=guest' onclick='document.getElementById("msg").innerHTML=String.fromCharCode(60
网络安全小白自学之路,别拜师了,求人不如求己
kali_Ma的博客
08-26 1万+
前言: 趁着今天下班,我花了几个小时整理了下,非常不易,希望大家可以点赞收藏支持一波,谢谢。 我的经历: 我19年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队考研继续逃避社会,我选择了后者。19年7月拿到毕业证以后因为没有一技之长,工作一直不顺。城市换了又换,工作也一直在变。一直没有稳定下来,浑浑噩噩地被社会毒打。 因为我是计算机相关专业,身边干这行的同学真是挺多的。 去年三月份和大学室友聊天,得知他已经在杭州拿到了
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
【红日安全】AI安全Day1-机器学习算法在web安全中的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
让ChatGPT为网络安全工作服务.pdf
12-22
此外,微软最近发布了 2023 年 3 月的例行安全更新,涉及 80 个漏洞,包括 21 个提权漏洞、2 个安全功能绕过漏洞、27 个远程代码执行漏洞、15 个信息泄露漏洞、4 个拒绝服务漏洞和 11 个身份假冒漏洞。其中有 2 个...
0day安全随书代码
08-08
信息安全学习和研究中,理解和应对0day漏洞是至关重要的。0day漏洞的存在使得网络系统面临极大的风险,因为它们可以被用于发动高级的定向攻击,例如网络钓鱼、恶意软件传播、数据窃取等。0day攻击的典型例子包括...
WEB框架0day漏洞的发掘及分析经验分享.pdf
09-11
本文将分享关于Web框架0day漏洞的发掘及分析的经验,帮助提升网络信息安全防护能力。 Web框架是一种用于构建动态网站、网络应用和网络服务的开发工具。常见的Web框架如Java的Struts和Spring,PHP的Yii、ThinkPHP和...
wps的0day漏洞复现.zip
最新发布
01-05
同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。...
网络信息安全攻防学习平台基础关
MVP_com的博客
09-09 5537
游戏地址:http://hackinglab.cn/index.php 网络信息安全攻防学习平台基础关
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络信息安全课程笔记整理(一)
wenbuer_的博客
09-04 6万+
网络信息安全 第一章 1.1 网络安全的概念 1.2 主要的网络安全威胁 1.3 TCP/IP协议簇的安全问题 1.4 OSI安全体系结构 1.5 网络安全服务及其实现层次 1.6 TCP/IP协议簇的安全架构 1.7 PPDR安全模型 1.8 可信计算机系统评价准则TCSEC 1.9 ...
网络信息安全攻防学习平台-基础关
crazyyangrong的博客
11-06 4674
网络信息安全攻防学习平台-基础关 游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】 第一题 key在哪里? 这类题时最简单的,一般只需在浏览器内打开开发者选项(键盘F12)即可。 第二题 此题加密方法为rot13,百度rot13在线解密即可得到key 第三题 我们看到此题的密文以符号结尾,判断其为base64加密后的密文,复制密文到百度在线解...
【自学宝典】从零开始自学网络安全,按照这个路线就可以了
MachineGunJoe666
09-16 1850
在工信部《网络安全产业高质量发展三年行动计划》中,明确要求:到2023年我国网络安全产业规模超过2500亿元,同时未来10年网络安全行业将保持25%以上的增速,10年后我国网络安全市场规模将超过1.4万亿元。成为网络安全工程师,需要经历3各阶段:初级安全工程师→中级安全工程师→高级安全工程师,每一阶段需要掌握的技术点也各不相同,因而如果你想成为行业里的“尖子生”,必须要掌握更多知识,成为一个复合型人才。除此之外,还有代码审计、等保、风险评估、安全巡检、应急响应、安全开发就不一一展开说了。
网络信息安全攻防学习平台——基础关
为什么我是菜鸟
12-26 2万+
查看我的个人博客:https://hubinqiang.com 网络信息安全攻防学习平台基础关。
如何系统地学习网络安全
zhy的博客
05-04 1万+
这篇博客只在于保存一些对于博主自己想保存下来的东西,摘自知乎王音和余弦两位大佬对于学习网络安全的一些看法(源地址见文末),如果对正在阅读的你有帮助,不盛荣幸。 下面来自 王音 成为伟大黑客的关键在于做自己喜爱的事,要把一件事情做好,你必须热爱它。所以只要你能坚持对安全技术的热爱,到了这种程度,你就会做得更好。 系统性的学习 技术的东西其实很容易学,操作系统、网络、数据库等无非...
网络信息安全技术的学习感悟
zhaozhanyong的专栏
03-09 7043
网络信息安全学习的知识很多,而且经常会更新,如果不是从根系统地学习,会很累人的,而且效果也很差。前几天看https://www.zhihu.com/question/24954606/answer/38319249  从小到大一直是个认真死念书的书呆子,现在毕业了工作了想努力但没后劲了怎么办? 一直在思索这个问题,很多中国人都是应试考试,那些学习很努力的人,考前死记硬背,考后又忘了,这种考试
网络信息安全攻防学习平台HackingLab 综合关(第二题)
江湖
01-12 5654
没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通关地址 题目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。 显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。 User-agent: * Disallo
软件漏洞分析入门
06-27
通过学习软件漏洞分析入门的知识,我们不仅能够更好地保护自己的系统和信息安全,更可以理解黑客的思维模式和攻击技术,从而提高自己的安全意识和应对能力。同时,软件漏洞分析也是一项具有挑战性和创新性的工作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值