摘要:
一、文件包含 1.File Inclusion(local) 选择kobe点击提交。提交前url 提交后url URL发生改变。 在本地查看一下有哪些php文件。 修改URL进入fileinclude文件 http://127.0.0.1/pikachu/vul/fileinclude/fi_loc
阅读全文
posted @ 2019-12-26 15:14
P201721230041
阅读(269)
推荐(0)
摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 龚颖 年级 2017级 区队 网安七区 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年
阅读全文
posted @ 2019-12-24 12:18
P201721230041
阅读(130)
推荐(0)
摘要:
一、SQL概述(略) 二、数字型注入(POST) 随便选一个1 看看它回复了我什么 同时burp抓包的结果。 修改一下。改成 1 or 1=1发到repeater 全出来了,注入成功。 三、字符型注入(ge t) 输入kobe. 如果随便输入一个,比如sasori. 提示输入的用户不存在。 继续测试
阅读全文
posted @ 2019-12-18 21:51
P201721230041
阅读(277)
推荐(0)
摘要:
【XSS】 一、反射型XSS(get) 先输入“ '"<>6666 ” 用于测试。 查看页面源码 输入被原封不动地输出到了 p 标签中 测试我们输入的JS代码,看是否会原封不动地输出,payload如下 <script>alert("xss")</script>前端对输入长度做了限制,我们需要修改一
阅读全文
posted @ 2019-12-16 09:26
P201721230041
阅读(358)
推荐(0)
摘要:
平台搭建开始。 先进行平台搭建,首先下载xampp软件,报错。 报错的第一句:可能是因为端口阻塞。 尝试改mysql的端口,将3306改成3316等,依然报错。 尝试重新进行下载安装,依然报错。 进行查看错误日志(logs): 发现报错为操作系统错误(未截图,印象中错误代码是287) 用新的镜像下的
阅读全文
posted @ 2019-12-15 20:38
P201721230041
阅读(710)
推荐(0)
摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 龚颖 年级 2017级 区队 17网7 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年
阅读全文
posted @ 2019-12-09 10:21
P201721230041
阅读(211)
推荐(0)
摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 龚颖 年级 2017级 区队 网安七区 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学
阅读全文
posted @ 2019-11-12 21:52
P201721230041
阅读(114)
推荐(0)
摘要:
学 号201721230041 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 龚颖 年级 2017级 区队 网安七区 指导教师 高见 信息技术与网络安全学院 2017年7月7日 实
阅读全文
posted @ 2019-11-07 21:20
P201721230041
阅读(194)
推荐(0)
管理
浙公网安备 33010602011771号