sankeya

摘要： 1、利用宽字节注入实现“库名-表名”的注入过程，写清楚注入步骤； 宽字节概念 1、如果一个字符的大小是一个字节的，称为窄字节； 2、如果一个字符的大小是两个及以上字节的，称为宽字节；像GB2312、GBK、GB18030、BIG5、Shift_JIS等编码都是常见的宽字节字符集。英文默认占一个字节， 阅读全文

摘要： 1、在不依赖于DVWA后端数据库的情况，如何通过前端验证的方法判断DVWA中的注入点是数字型注入还是字符型注入？（提示：用假设法进行逻辑判断） 数字型判断： ' 当网站报错或者sql语句执行出错（使用单引号初步判断：前端是否与数据库有交互） 1' and 1=1 # 当语句执行正常正常数据返回（使用 阅读全文

摘要： 1、安装burp，分别在本机上实现全局代理和局部代理，提供设置过程的说明文档； 确认burpsuite监听地址和端口： 全局代理：全局上网生效，设备 >网络和Internet >开启“使用代理服务器” 局部代理：仅浏览器生效，使用firefox浏览设置 2、利用burp实现对https站点的抓包； 阅读全文

摘要： 1、安装并使用Nmap扫描一个地址（本机、VPS、虚拟机环境都可以），提供扫描结果截图 nmap下载安装： https://nmap.org/download#windows nmap概述： Nmap（“Network Mapper<网络映射器>”）是一款开放源代码的网络探测和安全审核的工具。 Nm 阅读全文

摘要： 1、安装burp并实现抓取HTTP站点的数据包（HTTPS站点暂时不要求） 2、练习Tomcat PUT方法任意写文件漏洞（CVE-2017-12615），提供蚁剑连接成功截图 3、练习S2-048 远程代码执行漏洞（CVE-2017-9791），提供命令执行截图 4、练习JBoss 5.x/6.x 阅读全文

摘要： 1、在docker中分别以后台方式和交互方式启动centos，对比启动后的容器状态，实现退出容器也能保持其运行状态。 docker run -d --name centos7-001 centos docker run -it --name centos7-002 centos /bin/bash 阅读全文

摘要： 1、使用 html 写一个网页，要求满足以下条件： （1）网页中含有任意一张图片，图片路径使用绝对路径，鼠标悬停在图片时出现“马哥教育”文本，且点击图片可跳转至马哥教育官方页面（2）网页中包含账号、密码登录，且账号提前定义好是 admin 且不可更改，输入密码时显示加密形式 <!DOCTYPE ht 阅读全文

摘要： 一、作业内容： 网络安全C10-2024.8.10使用html写一个网页，要求满足以下条件：（1）网页标题：网络安全C10期课程（2）网页背景颜色：蓝色（3）网页中含有一个超链接，点击即可跳转至百度(www.baidu.com)（4）如果在网页中不做任何操作，5秒后跳转至马哥教育官网（www.mag 阅读全文

摘要： 准备2台机器一台安装HTTPD服务（192.168.0.106）另一台安装samba服务（192.168.0.108） 1、安装HTTPD服务（192.168.0.106） 二进制方式安装httpd服务 #下载依赖的安装环境以及源码包 yum -y install gcc make pcre-dev 阅读全文

摘要： 实验目标：nfs client直接挂载NFS共享的HTTPD目录，操作权限一致。 #准备3台主机 nfs server IP:192.168.0.105 httpd server IP:192.168.0.106 nfs client IP:192.168.0.254 #IP:192.168.0.1 阅读全文