标签: 信安之路

9 篇文章

thumbnail
20208月到9月初的wp合集
title: 20208月到9月初的wp合集date: 2020-09-12 15:05:07categories: ctf_wptags:webmiscctf第十三届全国大学生信息安全竞赛-创新实践能力赛第四届强网杯GACTF🐏城杯🎣杯DDCTFWMCTF其他toc: true 第十三届全国大学生信息安全竞赛-创新实践能力赛 web fork &…
thumbnail
VulnStack0x01
靶场复现 - ATT&CK 1 下载链接: 漏洞详情 (qiyuanxuetang.net),喵的还是CS快乐 描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模…
thumbnail
sqli代码编写与防护-氵
要求 0x01 1、编写常规回显注入的代码,在之前的搭建的环境中测试是否正常 2、编写报错注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常 3、编写盲注的代码,在之前的搭建的环境中测试是否正常 4、编写宽子节注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常 注意事项:环境可以是虚拟机的快照、也可以是 docker 环境,…
thumbnail
web 安全之页面解析的流程学习
要求 任务标题: web 安全之页面解析的流程学习 1、理解域名解析的整个过程 2、理解 web 页面请求的整个流程,绘制流程图(nginx 处理的 11 个过程) 3、学习 http 协议中的字段及含义 4、学习 http 请求方法以及返回状态码的类型和含义 扩展学习:思考这个过程中都会涉及哪些安全问题,常规的网站架构(waf、cdn 等设备部署…
thumbnail
数据库相关注入语句的收集和学习
基本要求 数据库基础之数据库相关注入语句的收集和学习 1、收集网络上各种 sql 注入时使用的 payload 并理解其适用的环境(检测注入、利用注入) 2、记录 sqlmap 的检测和利用过程中使用的 payload(也算一种 payload 收集方式) 3、理解以上涉及的 sql 语句的意思,其中会涉及不同的数据库、不同注入场景,可以将学习的过…
thumbnail
sqli-labs 刷题记录
首行极力推荐且本文参考于sqli-labs 天? SQL注入概述 SQL是什么 SQL(Structured Query Language)即结构化查询语言,使用 SQL 编写应用程序可以完成数据库的管理工作。它的主要功能是同各种数据库建立联系进行沟通,任何程序,无论它用什么形式的高级语言,只要目的是向数据库管理系统发出命令来获得数据库管理系统的响…
数据库基础之数据库系统功能相关学习
任务标题: 数据库基础之数据库系统功能相关学习 1、学习数据库自带函数的功能与用法(思考在什么情况下可以执行命令) 2、将所有涉及的函数进行测试并举例说明其用法并形成报告 扩展学习:针对自己所选数据库,尝试执行系统命令,自己构造所需环境 具体解释 在 sql 注入时为了应对各种限制措施,利用数据库自带的一些系统函数经过各种变换之后可以绕过一些安全设…
thumbnail
系统表学习
系统表学习 1、如何利用数据库的功能读写文件,需要什么样的条件才可以读写 2、学习数据库系统表的功能,如何利用 sql 语句查询库名、表名、字段名、内容以及当前用户等基本信息,将学习过程中关键部分整理成报告 扩展学习:尝试查询出用户的 hash,并使用 hashcat 来对获取的 hash 进行暴力破解 环境: ubuntu: 18 mysql: …
thumbnail
搭建web运行的基础环境以及加固
搭建web运行的基础环境 基本信息 任务目标:准备学习环境,学习web服务器的搭建过程,并做相应的加固学习 操作系统:win10家庭版+ vm15 预装环境:ubuntu 18.04 + nginx + php-fpm + mysql 报告要求:搭建过程详细记录,收集加固文档,学习加固技术 搭建 0x01 安装 nginx + php-fpm + …