自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 NISP一级模拟题

国家信息安全水平考试NISP模拟题(一)12分我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任A.《中华人民共和国宪法》;B.《中华人民共和国网络空间安全法》;C.《中华人民共和国电子签名法》;D.《商用密码管理条例》正确答案是:C 你的答案是:C 此题得分:2展开解析22分传输层用于控制数据流量,以确保通信顺利,该层次的常用协议包括( )A.IP;B.TCP;C.FTP;D.PPP正确答案是:B 你的答案是:B 此题得分:2展开解析32

2021-01-31 14:36:48 12744 1

原创 CTF杂项知识点

CTF-杂项文件操作与隐写1.File命令当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件使用场景:不知道后缀名,无法打开文件root@kali:~# file ctfctf: PNG image data, 731 x 672 //png文件2.winhex通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型使用场景:windows下通过文件头信息判断文件类型3.文件头缺失/错误通常文件无法正常打开有两种情况,一种

2020-10-03 15:16:08 6377 1

原创 SQL注入基础知识

SQL注入基础知识在owasp年度top 10 安全问题中,SQL注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。1.对于Web应用程序而言,用户核心数据存储在数据库中,例如MySQL、SQL server、Oracle2.通过SQL注入攻击,可以获取、修改、删除数据库信息,并且通过提权来控制Web服务器等其他操作3.

2020-10-03 14:46:27 1868 4

原创 DVWA靶机-File Inclusion(文件包含漏洞)

File Inclusion(文件包含漏洞)文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_

2020-08-11 21:10:32 729

原创 DVWA靶机-File Upload(文件上传漏洞)二

DVWA靶机-File Upload(文件上传漏洞medium级别)1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网

2020-07-12 15:38:39 1006

原创 DVWA靶机-File Upload(文件上传漏洞)一

DVWA靶机-File Upload(文件上传漏洞LOW级别)1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网5、S

2020-07-11 19:31:18 827

原创 MySQL数据库期末考试题+答案代码

大一MySQL数据库期末考试MySQL数据库基础命令使用本文使用的工具为Navicat for MySQL以下是题目1、教学过程对gradem数据库进行了修改操作,请使用提供的备份文件(gradembak.sql或者gradembak.psc)还原学生信息管理数据库。如果用图形工具,请对还原结果截图;也可用命令行工具,请给出命令行语句及结果截图。2、在数据库gradem里,编写SQL语句,查看数据表student的结构。3、在数据库gradem里,使用create table和select语句,

2020-06-25 19:23:58 12338 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除