摘要:
文曲签学 提示是穿透并且双写,所以直接抓包在后台进行穿透,获得flag EZ_upload exp: 先创建软链接,然后上传shell import tarfile import os from io import BytesIO # Webshell 内容 webshell_content = b 阅读全文
posted @ 2025-09-15 14:48
_ljnljn
阅读(132)
评论(4)
推荐(2)
摘要:
预备知识 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。 从防御的角度上考虑,漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员 阅读全文
posted @ 2025-08-07 21:34
_ljnljn
阅读(42)
评论(0)
推荐(0)
摘要:
TCP与UDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEN 阅读全文
posted @ 2025-08-07 21:27
_ljnljn
阅读(19)
评论(0)
推荐(0)
摘要:
还要加油啊 1.AES_GCM_IV_Reuse def xor_bytes(a, b): return bytes(x ^ y for x, y in zip(a, b)) # 已知数据 known_hex = "b7eb5c9e8ea16f3dec89b6dfb65670343efe2ea88e 阅读全文
posted @ 2025-08-07 21:18
_ljnljn
阅读(212)
评论(0)
推荐(0)
摘要:
简单的注入 例题(联合注入) 1、看是什么注入类型 -1 and 1=1发现可以执行,说明是数字型注入 2、看有多少列 用-1 order by 数字 一直测试多少才行 -1 order by 5报错,说明有四列 3、查询联合注入显示位 -1 union select 1,2,3,4查询,发现只有2 阅读全文
posted @ 2025-07-29 22:24
_ljnljn
阅读(24)
评论(0)
推荐(0)
摘要:
实验简介 实验所属系列:网络安全实践 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机基础,Linux基础 实验时数(学分):2学时 实验类别:实践实验类 预备知识 入侵检测简介 入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析, 阅读全文
posted @ 2025-07-29 14:54
_ljnljn
阅读(26)
评论(0)
推荐(0)
摘要:
实验简介 实验所属系列:防火墙技术 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论 实验时数(学分):4学时 实验类别:实践实验类 实验目的 通过该实验了解Linux防火墙iptables实现原理,掌握iptables基本使用方法,能够利用iptables对操作系统进行加固。 预 阅读全文
posted @ 2025-07-29 14:54
_ljnljn
阅读(20)
评论(0)
推荐(0)
摘要:
实验简介 实验所属系列:防火墙技术 实验对象: 本科/专科信息安全专业 相关课程及专业:信息安全基础、计算机网络 实验时数(学分):4学时 实验类别:实践实验类 实验目的 1、了解个人防火墙的基本工作原理; 2、掌握Filter防火墙的配置。 预备知识 防火墙 防火墙(Firewall)是一项协助确 阅读全文
posted @ 2025-07-29 14:54
_ljnljn
阅读(28)
评论(0)
推荐(0)
摘要:
离散对数 公钥密码常常会基于一些难以解决的数学难题来构建公钥密码算法,常用的两个数学难题: 大整数因数分解难题(RSA算法) 离散对数难题(Diffie-Hellman算法) 想要理解离散对数难题,就需要先了解“群论”相关的数学基础知识。 集合 集合简单来说就是把一堆东西(元素)放在一起,但是这样用 阅读全文
posted @ 2025-07-13 15:17
_ljnljn
阅读(26)
评论(0)
推荐(0)
浙公网安备 33010602011771号