- 博客(7)
- 收藏
- 关注
RSS订阅原创 git、svn、hg泄露的检测方法
1.提取完整的仓库:通过提取SVN仓库的内容,包括所有的分支和标签。产生漏洞的原因:当开发人员对站点自动部署。如果配置不当,可能会将.hg .svn .hg文件夹直接部署到线上环境,这就引起了相应的泄漏漏洞。2.历史分析:通过提取SVN的完整历史记录,分析人员可以查看过去的历史记录,寻找可能被遗忘的敏感信息,比如旧的配置文件、密码硬编码等。3.差异分析:分析不同版本之间的差异,帮助识别代码中的变化,尤其是安全相关的修改,例如修补了哪些漏洞,或者引入了新的潜在风险。文件夹下的文件,重建还原工程的源代码。
2024-02-13 11:31:42
536
1
原创 我的第六节网络安全课
分布式版本控制系统:分布式版本控制系统根本没有“中央服务器”,每个人的电脑上都是一个完整的版本库,这样你工作的时候就不需要联网了,因为版本库就在你自己的电脑上。比方说你在自己电脑上改了文件A,你的同事也在他的电脑上改了文件A,这时,你们俩只需要把各自的修改推送给对方,就可以互相看到对方的修改了。集中式版本控制系统:版本库是集中存放在中央服务器的,而干活的时候,用的都是自己的电脑,所以要从中央服务器取得最新的版本,然后开始干活了,干完活了,再把自己的活推送给中央服务器。Git的分支管理更快,远远优于SVN。
2024-02-07 12:58:32
270
1
原创 我的第五节网络安全课(习题课)
没有相关信息,就在搜索栏中再次回车,跳转到第二个有关flag信息的页面,重复上述操作,于是找到了flag。打开环境之后就是这样一个相当于已经扫描好的文件,接下去要做的就是在这些繁杂的信息中找到flag。进入题目场景时网页页面是一片空白,这是我的第一反应就是查看网页源码,于是按下了F12,用hackbar将域名提取。开启环境之后看到的就是以目录形式呈现的,因为题目是目录遍历,于是我的思路就是一级一级遍历下去,直到发现flag。没花多少时间就找到了flag的文件,点开就是flag,也是成功解出了这道题。
2024-02-04 16:31:41
466
2
原创 我的第四节网络安全课
2.高度可定制性:Firefox提供了丰富得个性化设置和定制功能,CTF选手可以根据自己的需求对浏览器进行定制,包括代理设置、安全配置等,以满足其外比赛中的特定需求。参数修改:HackBar允许用户快速修改URL中的参数,乙测试各种输入哥场景队Web应用程序的影响。1.插件和扩展支持:Firefox拥有丰富的插件和扩展支持,CTF选手可以通过安装特定的安全工具和插件来辅助他们进行漏洞分析、数据包捕获、加密解密锋操作。这一节课主要从三个方面展开,备份文件的收集方法、敏感目录的收集方法和相关工具的介绍。
2024-02-02 12:16:12
348
1
原创 我的第三节网络安全课
信息收集是渗透测试得前期主要工作,时非常重要得环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息,子域名信息,目标网站信息,目标网站真实IP,敏感/目录文件,开放端口和中间件信息等等。其次,通过敏感目录泄露,我们往往能获取网站得源代码个敏感的URL地址,如网站得后台地址等。备份文件在CTF中也是一个重要得方面,因为备份文件可能包含有关系统,应用程序,数据的敏感信息,其中常常包含获取flag的提示。通过一些敏感的备份文件,我们往往能获得某一文件的源码,亦或网站的整体目录等。
2024-01-26 22:12:16
428
2
原创 我的第二节网络安全课
这充分彰显了国家对网络安全的重视。就是通过学长对这些国内外网络安全大事件地介绍,使我明白了网安小到影响到我们身边的日常,大到关乎到一个国家的安危,由此可见学好网络安全知识时多么重要。关于就业,网络安全方向有许多就业岗位 ,例如安全运维工程师、Java代码审计工程师,安全服务工程师等等,这些职业都看中个人的技术能力,薪资也会和一个人技术水平的高低成正相关。学长先介绍了曾经轰动一时的“熊猫烧香”病毒,这个病毒并不是写的有多么厉害,而且当时杀毒软件得落后和人们队网络安全的忽视,所以导致此病毒会如此大规模地传播。
2024-01-25 14:57:37
451
原创 我的第一堂网络安全课
白帽子包含了为企业的安全作出贡献的白客和为国家安全献出自己力量得红客;灰帽子就是不受雇于那些大型企业,将一些黑客行为作为业余爱好或者义务来做以达到警示别人的目的的人群,所以他们介于黑帽子哥白帽子之间,本身的行为并无恶意。学习网络安全最大的原因是因为葱初中开始就对这个领域有点兴趣吧,听说了大学有ctf比赛就更加坚定了学习网安的意向,第一节课也是在浙科大学长的引导下展开了。接着学长队网络安全得发展态势做了介绍,列举课部分例子,如人工智能+安全,大数据+安全,机器人+安全等等,学长也对这些做了详细展开。
2024-01-23 20:45:43
472
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人