分类: 信安之路

16 篇文章

thumbnail
DVWA[作业]
password: fe1w0@dvwa titel: 网安作业-dvwa dvwa 记录作业,干饭人罢了 low Low - This security level is completely vulnerable and has no security measures at all. It's use is to be as an …
thumbnail
流量分析[作业]
流量分析 🎈吐槽:这两题...是一题吧 场景:黑客通过钓鱼邮件得到企业统一认证账号;暴力破解企业web认证账户,并找到符合执行目标权限的用户 黑客的攻击ip是多少,被攻击的内网IP是多少? 数据采集D_eth0_NS_20160804_110958.pcap哪些帐号被黑客窃取了(填写帐号名) 数据采集D_eth0_NS_20160804_11095…
thumbnail
天创杯
WEB 我是傻逼 暴力破解[✔] 。。。。这个密码我在流量包,找了好久还是没找到 重新做一边 根据请求是POST,筛选数据 查找表达式如下:http.request.method == "POST" 数据从89603开始到350849结束 之后的正常的思路是查看回显,但比赛时。。。。方法不对(浪费大量时间),现在想想,比较好的方…
thumbnail
20208月到9月初的wp合集
title: 20208月到9月初的wp合集date: 2020-09-12 15:05:07categories: ctf_wptags:webmiscctf第十三届全国大学生信息安全竞赛-创新实践能力赛第四届强网杯GACTF🐏城杯🎣杯DDCTFWMCTF其他toc: true 第十三届全国大学生信息安全竞赛-创新实践能力赛 web fork &…
thumbnail
sqli代码编写与防护-氵
要求 0x01 1、编写常规回显注入的代码,在之前的搭建的环境中测试是否正常 2、编写报错注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常 3、编写盲注的代码,在之前的搭建的环境中测试是否正常 4、编写宽子节注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常 注意事项:环境可以是虚拟机的快照、也可以是 docker 环境,…
thumbnail
web 安全之页面解析的流程学习
要求 任务标题: web 安全之页面解析的流程学习 1、理解域名解析的整个过程 2、理解 web 页面请求的整个流程,绘制流程图(nginx 处理的 11 个过程) 3、学习 http 协议中的字段及含义 4、学习 http 请求方法以及返回状态码的类型和含义 扩展学习:思考这个过程中都会涉及哪些安全问题,常规的网站架构(waf、cdn 等设备部署…