网络信息安全学习day6

最新推荐文章于 2022-10-06 20:10:10 发布
最新推荐文章于 2022-10-06 20:10:10 发布
阅读量161 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44232227/article/details/105741315
版权

1.信息泄露----目录遍历
首先点进去是这样子的
在这里插入图片描述
然后就顺着这个提示点进去是这样子的
在这里插入图片描述
貌似是flag就藏在着几个目录里面的意思,然后就一个个试一下
在这里插入图片描述
我运气挺好的,第一个里面就有一个flag.txt文件,然后点开里面果然就是flag
在这里插入图片描述
2.信息泄露—phpinfo
首先点进去是这样子的
在这里插入图片描述
然后点进去是这样的
在这里插入图片描述
挺长的,有很多信息在里面,有点不知道从哪里找起,由于我不太了解phpinfo,所以学习了一下:显示PHP的当前信息,其中包括PHP扩展和编译版本,服务器信息和环境,PHP环境中,路径,主机和本地配置选项,HTTP头,PHP许可等等(详细信息可参考PHP手册)。要得到这些信息,不仅可以从浏览器中查看,还可以使用命令行在服务器上查看。
使用浏览器查看很简单,:只需要在网站目录创建一个PHP文件,使用上面提到的phpinfo()函数,如:<?php phpinfo();?>。
然后我就开始一个个的找了
在这里插入图片描述
几乎是在最下面找到了flag

weixin_44232227
关注
cisp学习笔记day1---信息安全保障
weixin_45796142的博客
10-13 647
信息安全的定义 为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露;保障信息不产生安全问题,保障信息的可用性 通讯传输安全:联网设备之间的通信收到保障,通信不会受到影响 网络安全:对信息进行收集、存储、传输、交换、处理 信息安全问题的根源 内因:系统复杂性导致漏洞的不可避免 外因:环境人为因素 信息安全的特性:系统性、动态性、无边界、非传统(传统安全:实体地区安全防护,实地防护,物理防护) 威胁情报分析案例 态势感知 提前可能预知到攻击,主
HCIE-Security Day38:理论学习信息安全管理
小梁的博客
04-23 2504
安全管理概述 动态管理,是企业生产管理中的重要组成部分,是对生产中一切人、物、环境的状态管理与控制,是一种动态管理。 实施安全管理过程中,必须正确处理五种关系,坚持六项基本管理原则。 安全管理的五种关系 安全与危险并存 安全与效益兼顾 安全与速度互保 安全与质量包涵 安全与生产统一 安全管理的六项基本原则 管生产同时管安全 坚持安全管理的目的性 贯彻预防为主的方针 坚持四全动态管理 安全管理重在控制 在管理中发展、提高 信息安全管理基本概念 信息系统...
在站点目录下新建文件index.php,Linux下快速定位文件位置
weixin_42441929的博客
03-09 1257
Linux find命令用来在指定目录下查找文件语法find path [-option] [ -print] [-exec -ok command] {} \;命令用法path:查找文件的路径 当前目录及其子目录用.表示[-option]:可选参数 参数很多,这里只介绍一些常用的 具体的使用请使用 man find命令自己查看-type b/d/c/p/l/f 常用的有 f 查找普通文件 d...
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1859
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
网络安全学习Day3
weixin_44770698的博客
04-08 2119
昨天没做的实验给补上,大家也可以去墨者学院-在线靶场,找到这几个实验,是很简单的,一起学习网安!加油! 第一题:浏览器信息伪造 解题方向:根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType 首先,我们启动靶场环境之后,使用brup suite 进行抓包,如图所示: 可以看到他要求我们使用iphone手机,并且在2G网络下登录才可以查看。因此我们可以修改请求包中的User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 lik...
网络安全学习Day1
weixin_44770698的博客
04-06 3341
刚开始学习网安的小白,发布的这些只是每天自己学习的东西做一个总结,如果哪里不对的地方,恳请大佬们指点,非常感谢,希望能够跟着CSDN的大佬们一起进步! 本地host文件与DNS的关系: 在DNS解析某个域名的时候,如果本地的host文件中没有该域名对应的ip地址,则寻找DNS域名服务器进行解析,如果有则会查找host文件中的相应的记录,从而使得域名解析的速度更快。就像我们在用steam进行下载游戏时,可能会出现下载速度过慢的情况,此时我们便会使用相关的加速器,...
day1-网络安全学习笔记--安全框架
scarlett1017的博客
09-01 1936
(1) 特定安全机制—在特定情况下实现的安全机制。1.加密:运用一定的算法将数据转换成不可知的形式,隐藏数据(包括对称和公钥密码体制和密钥管理技术)2.数字签名:基于公钥密码技术,在数据单元上附加数据,以使得接收方可以证明数据源和数据的完整性并防止攻击者伪造或发送者抵赖。3.存取控制:对资源行使存取控制的各种机制,授权可用,非授权不可用。遵循最小权限原则4.数据完整性:抵抗对数据的非授权改变或破坏;基于密码技术的完整性保护和非 密码技术的完整性保护。...
网络安全学习资源分享
m0_60571990的博客
10-06 2266
网络安全学习资源分享
信息安全实训Day1
m0_51498031的博客
04-19 2315
2022年4月19日 今天主要学习网络空间安全导论以及部分协议安全的内容,重点内容整理如下: 1、我国现推行的网络空间有关的法律法规有三个《网络安全法》《数据安全法》《个人信息保护法》。 2、安全发展演进阶段:通信安全阶段(防窃听和密码数据加密)、计算机安全阶段(密码学算法和信息系统安全模型为研究课题,达到新的高度)、网络安全阶段(使用防火墙、防病毒、公钥基础设施和虚拟网络等技术抵御安全)、信息保障阶段(管理和工程等措施对信息系统进行综合保障)、网络空间安全阶段,目前为止到达了信息保障阶段。 3、信息安全
信息安全实训Day5
m0_51498031的博客
04-23 4270
今天是信息安全实训的第五天,今天开始了应用层的学习学习应用层也意味着从前几天的网络安全部分,进入到了web安全、应用安全的领域了,然后今天学习了两个实验:http cookies劫持攻击实验和DNS劫持实验,下面是我总结的重点内容: 1、应用层中的应用软件服务模式:客户/服务器(C/S){稳定性好,功能性强,体验感好但是兼容性差,成本高}、浏览器/服务器(B/S)、P2P(对等体系结构)。 2、HTTP协议:超文本传输协议,是互联网上最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 3、HTT
信息安全实训Day3
m0_51498031的博客
04-21 2025
今天是信息安全实训第三天,今天的课程首先复习了下昨天下午所讲的部分网络层前面部分IP寻址和编址的内容,然后讲了IP路由、IP分片、IP数据包头等内容,了解了ARP协议的内涵与工作原理接着进行了ARP欺骗攻击实验,现将今天的重点内容整理如下: 1、属于网络层协议的是:IP、ARP、ICMP、IGMP。 2、路由表:路由器收到一个数据包,根据数据包目的网络,查询路由表,如果有条目,找到指定的接口转发,并指名下一条,如果没有条目,则丢弃该数据包。 3、路由表的丰富方式有三种:直连路由(天生自带)、静态路由(人手工
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
【红日安全】AI安全Day1-机器学习算法在web安全中的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
网络安全笔记(Day1)
gentle、待人的博客
02-21 2583
网络安全笔记(Day1) 目的(构建桌面端虚拟环境) 文章目录网络安全笔记(Day1)前言一、传统运行模式与虚拟机运行传统运行模式虚拟机运行架构二、虚拟机平台产品(列举2种)vmware系列:微软系列:安装VMware Workstation(寄居架构)第一步:新建虚拟机第二步:选择安装的操作系统第三步:选择客户机操作系统第四步:命名虚拟机第五步:指定磁盘容量第六步自定义硬件第七步装入系统ios映像如何装windows sever 2008服务器拓展(如何让窗口变大)变大前(没装驱动前):在虚拟机上装驱动
网络攻防与信息安全:从0day到DHCP协议解析
"这篇复习资料涵盖了网络安全、信息安全基础、攻击与防御策略、网络协议解析以及域名信息查询等多个方面的内容。" 网络安全与信息安全是信息技术领域的核心话题。信息安全三原则强调了在安全漏洞生命周期中的0day...
【python毕业设计】疫情防控下医院人员调动系统源码(完整前后端+mysql+说明文档+LW).zip
11-18
功能说明: 系统主要包括首页,个人中心,医护人员管理,操作员管理,体温数据管理,隔离治疗管理,轮班调度管理,支援信息管理等功能模块。 环境说明: 开发语言:python Python版本:3.6.8 数据库:mysql 5.7数据库工具:Navicat11开发软件:pycharm
基于springboot的学院教学工作量统计系统源码数据库文档.zip
11-18
基于springboot的学院教学工作量统计系统源码数据库文档.zip
SciPy-1.11.1-cp311-cp311-linux_armv7l.whl
11-18
SciPy-1.11.1-cp311-cp311-linux_armv7l.whl
elasticsearch-analysis-dynamic-synonym 8.16.0
最新发布
11-18
解压之后在elasticsearch的jdk\conf\security\java.policy文件下新增这段,然后重启es就可以使用了 permission java.net.SocketPermission "*", "connect,resolve"; permission java.lang.RuntimePermission "setContextClassLoader"; permission java.lang.RuntimePermission "accessDeclaredMembers"; permission java.lang.RuntimePermission "createClassLoader"; permission java.security.SecurityPermission "putProviderProperty.MySQLScramSha1Sasl"; permission java.security.SecurityPermission "insertProvider";
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值