- 博客(6)
- 收藏
- 关注
RSS订阅原创 奇怪的数据库设计
开发项目:校运会管理系统开发环境:pycharm,mysql workbench,desinger数据库:mysql8.0开发py库:pyqt5,pymysql,pandas,time,os,os.path,openpyxl,sys库的安装命令:pip install 库名python yyds一.pyqt5与desinger1.1建立一个新界面1.2控件1.3较为特殊的table Widget(即展示表格图形)1.4其他奇淫技巧二.pymysql与mysqlmysql一.pyqt5与desin
2021-07-25 20:04:01
254
原创 报告四
报告四实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验原理:1、什么是CTFCTF(Capture The Flag)中文一般译作夺旗赛,
2020-12-23 21:25:59
166
原创 报告3
报告31、XSS部分:利用Beef劫持被攻击者客户端浏览器。1、 利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图如下。2、 Kali使用beef生成恶意代码,截图如下。3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,截图如下。4、实验中XSS攻击属于哪种类型?2、SQL注入1、注入点发现。首先肯定是要判断是否有注入漏洞。2、枚举当前使用的数据库名称和用户名。3、枚举数据库用户名和密码4、枚举数据库5、枚举数据库
2020-12-23 20:44:04
237
原创 报告2
报告21、wireshark抓取2、ARP实现3、FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。4、MD5破解5、John the Ripper的作用是什么?实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP
2020-12-23 20:19:48
151
原创 渗透初尝试
报告一1、 使用搜索引擎Google或百度。2、手机位置定位。3、编码解码4、地址信息5、NMAP使用5.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。5.2利用NMAP扫描Metasploitable2的操作系统类型。5.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。5.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。6、Winhex简单数据恢复与取证6.1 elephant.jpg不能打开了,利用WinHex修复,说
2020-12-23 20:06:47
355
1
原创 **织梦DeDeCMS漏洞还原**
织梦DeDeCMS漏洞还原运行环境:艰难版本:apache+php+mysql(链接放这了,太过难搞,新手用下面)apache2.46:https://www.apachelounge.com/download/php7.46:https://windows.php.net/download#php-7.4mysql5.6:https://downloads.mysql.com/archives/community/都是zip安装包解压使用。简易版本用PHPstudy_pop(8.1)(太喜欢
2020-11-01 21:05:20
733
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人