- 博客(5)
- 收藏
- 关注
RSS订阅原创 IP地址规划之子网划分
目录前言实验背景IP地址规划定长子网划分变长子网划分划分结果 前言 每每学习之后总感觉自己有太多不足,太多缺陷需要补充,或许这就是学习的意义。 实验背景 最近实训课中指导老师让我们分组进行一次企业级网络信息安全规划设计,背景为500余人的一个公司,分为总公司和分公司,要求我们通过职能部门进行不同的信息节点,按照每个部门的需求来决定分布的数量,详细信息节点分布如下: 从上表我们可以看出,此公司需要500个信息节点,我们在做此项目时首先考虑IP地址规划的问题,我们使用的是IPV4的网络地址,其IP分类如下:
2021-10-29 16:34:13
3833
原创 各种文件上传绕过姿势(一)
各种文件上传绕过姿势 **目录**各种文件上传绕过姿势写在前面一、前端绕过1.1 防护手段1.2 绕过方法二、检查MIME类型2.1 防护手段2.2 绕过方法三、黑名单绕过3.1 防护手段3.2绕过方法 写在前面 作为一名信息安全行业的信安小白,本人也不胜荣幸参加了几次HW,经过系统的学习并接触过各种漏洞之后,我发现文件上传漏洞被利用的可能性还是很大的,大多数网站都存在文件上传的途径,至于能不能利用这个途径并获取重要信息或者拿到权限之类的话,还是要看网站管理员对于这个可能存在漏洞的地方的加固措施了。而今天我
2021-10-20 15:54:31
308
原创 2021振兴杯参赛后感(部分writeup)
目录写在前面题目中国文化 写在前面 距离参加振兴杯已经将近一周了,各种奖项也都该出来了,最近刚好有时间回忆一下振兴杯,顺便把WP写一下加深一下经验,若有什么不对的地方还请各位大佬指正。 题目 振兴杯B模块的题目都是有关于CTF的题目,主要是包括杂项和密码,可能是因为比赛时长的限制,主办方也没有出一些逆向和PWN之类的CTF题目。 此次CTF一共包括12道CTF题目,包括中国文化、核心价值观、快乐的回收站、美丽的风景、怪异的信息、easy-rsa、rsa、二维码等题目。 中国文化 打开题目附件后发现里面就一张
2021-10-20 14:54:11
589
1
原创 记一次靶机渗透测试
DC-1靶机渗透测试 写在前面 学习网络安全已经一年多了,回想一下之前做过的靶机,想写一篇关于靶机的渗透测试过程,翻了翻Vulnhub看到之前做的一个挺简单靶机:DC-1,其中也有几个知识点需要学习,所以就想把它的渗透过程写出来。有什么不对的地方请各位大佬指正,不胜荣幸,也不胜感激。学生我在此先谢过了。 Vulnhub介绍 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个
2021-09-26 11:05:12
313
原创 记一次SQL注入漏洞学习
文章目录前言一、SQL注入是什么?二、数据库1.数据库相关表2.数据库的操作三、SQL注入分类1、依据注入点类型分类:2、搜索型注入3、依据获取信息的方式分类:四、判断是否存在SQL注入1、手工查询1.1、在URL后面添加 and 1 = 1、and 1 = 2查看页面是否一样,如果不一样则存在SQL注入漏洞1.2先加单引号 '、双引号 "、单括号 )、双括号 ))等看看是否报错,如果报错就可能存在SQL注入漏洞了。2、工具查询五、SQL注入测式(Boolean盲注)1、数据库类型判断2、判断当前数据库名3
2021-09-23 16:56:29
275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人