2019年12月27日
pikachu File Inclusion, Unsafe File Download & Unsafe File Upload
摘要: 文件包含漏洞 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once()require(),requ 阅读全文
posted @ 2019-12-27 23:56 Ryū 阅读(95) 评论(0) 推荐(0)
pikachu SQL Inject
摘要: Pikachu-Sql Inject 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断, 阅读全文
posted @ 2019-12-27 20:47 Ryū 阅读(167) 评论(0) 推荐(0)
pikachu CSRF
摘要: Pikachu-CSRF(跨站请求伪造) CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击 阅读全文
posted @ 2019-12-27 15:53 Ryū 阅读(208) 评论(0) 推荐(0)
pikachu 暴力破解 (平台搭建)
摘要: 本地安装好xampp,配置好端口,pikachu文件夹放入htdocs,phpmyadmin安装,pikachu内安装完成,root密码没动,空值放到pikachu的config.inc.php。这里出现问题,实名感谢成功成功帮助排除出机子localhost不存在之故障。 “暴力破解”是一攻击具手段 阅读全文
posted @ 2019-12-27 08:08 Ryū 阅读(147) 评论(0) 推荐(0)
pikachu XSS
摘要: XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP 阅读全文
posted @ 2019-12-27 01:36 Ryū 阅读(313) 评论(0) 推荐(0)
2019年12月26日
实验报告贰
摘要: 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 年级 2017 区队 七 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 学 阅读全文
posted @ 2019-12-26 23:40 Ryū 阅读(153) 评论(0) 推荐(0)
2019年12月23日
实验报告四
摘要: 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 年级 2017 区队 七 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 学期 阅读全文
posted @ 2019-12-23 11:34 Ryū 阅读(110) 评论(0) 推荐(0)
2019年12月9日
实验报告叁
摘要: 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 年级 2017 区队 七 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 学期 阅读全文
posted @ 2019-12-09 11:06 Ryū 阅读(63) 评论(0) 推荐(0)
2019年10月28日
实验报告壹
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-10-28 10:47 Ryū 阅读(4) 评论(0) 推荐(0)