2025年3月28日
3.22
摘要: 网络安全C10-2025.03.22作业:1、复习python基础语法中的io操作,包括文件读写和系统目录、文件操作2、复习安全开发技术中的正则表达式模块,熟练掌握python中re模块的用法3、复习安全开发技术中的requests模块,熟练掌握get、post请求、文件上传请求的编写方式4、复习安 阅读全文
posted @ 2025-03-28 16:15 雷子暑假结束 阅读(25) 评论(0) 推荐(0)
3.1
摘要: @所有人网络安全C10-2025.3.1作业:使用IDEA和PHPStudy搭建华夏erp审计华夏erp权限绕过漏洞并说明漏洞原理此处代码表示只要在上面路径中,就可以不需要认证,直接未授权访问此处getruquesturi()中不会除里路径中的../,但此处有nigx代理所以会先转义,但是可以直接给 阅读全文
posted @ 2025-03-28 16:13 雷子暑假结束 阅读(10) 评论(0) 推荐(0)
2.22
摘要: 网络安全C10-2025.02.22作业:使用IDEA和PhpStudy搭建hello-java-sec 靶场并成功运行分析常见的java sql注入漏洞代码样例,包含jdbc、mybatis注入并结合靶场进行漏洞复现分析常见的命令注入漏洞代码样例,并说明什么情况下才可以利用以及原理。直接相信用户所 阅读全文
posted @ 2025-03-28 16:10 雷子暑假结束 阅读(83) 评论(0) 推荐(0)
2.15
摘要: 网络安全C10-2025.2.15作业:使用IDEA创建一个servlet web项目,并打包成war文件安装tomcat 10并成功启动,部署上一步中生成的war文件参考课件,完善第一步的web项目,实现基于Session的认证功能使用Filter组件,优化第一步的web项目,添加认证功能。使用I 阅读全文
posted @ 2025-03-28 16:08 雷子暑假结束 阅读(10) 评论(0) 推荐(0)
2025年3月4日
1。18
摘要: @所有人 网络安全C10-2025.1.18作业:安装jdk并配置多版本jdk切换脚本。安装并破解最新版IDEA,并汉化使用IDEA创建java项目,输出helloworld并打包使用IDEA进行调试,熟练掌握调试方法5、复习java se基础,重点掌握面向对象编程。6、申请deepseek key 阅读全文
posted @ 2025-03-04 23:32 雷子暑假结束 阅读(12) 评论(0) 推荐(0)
1。11
摘要: @所有人 网络安全C10-2025.1.11作业:对bluecms进行代码审计,分析复现文件上传、ssti模板注入、文件删除等漏洞2、复习ThinkPHP框架基础知识,重点掌握url传参方式以及获取用户参数的写法3、复习ThinkPHP框架漏洞,重点掌握框架代码执行漏洞及工具使用,了解sql注入漏洞 阅读全文
posted @ 2025-03-04 23:29 雷子暑假结束 阅读(11) 评论(0) 推荐(0)
2025年2月25日
1.4
摘要: @所有人 网络安全C10-2025.1.4作业:安装fortify并以pikachu靶场为目标进行练习熟练使用fortify安装并使用rips、seay工具对pikachu进行审计3、复习php代码审计函数精讲相关内容,重点是SESSION验证绕过、urldecode二次编码绕过、str_repla 阅读全文
posted @ 2025-02-25 22:23 雷子暑假结束 阅读(13) 评论(0) 推荐(0)
2025年1月16日
12.28
摘要: @所有人 网络安全C10-2024.12.28作业:sql注入漏洞中,常见的防护方案有哪些?请简述原理和用法关键字过滤 在sql注入中是通过关键字查询到所以有关键字过滤(or and select 等) 原理:通过正则表达式来 对用户输入的进行正则匹配将其替换为空通过预处理的方法来进行防护 原理首先 阅读全文
posted @ 2025-01-16 19:51 雷子暑假结束 阅读(13) 评论(0) 推荐(0)
12.21
摘要: @所有人 网络安全C10-2024.12.21作业:安装最新版phpstudy集成工具并创建一个网站,编写php代码输出网站信息(phpinfo)安装vscode,并安装php开发插件、汉化插件、xdebug等插件配置phpstudy集成工具xdebug扩展,并使用vscode对php代码进行调试。 阅读全文
posted @ 2025-01-16 19:49 雷子暑假结束 阅读(15) 评论(0) 推荐(0)
2024年12月31日
12.14
摘要: @所有人 网络安全C10-2024.12.14 作业: 2、复现windows、linux权限维持技巧 Ads隐藏 克隆账号 进程注入 Logon Scripts后⻔ Linux 3、复习课件,掌握常见的windows、linux入侵排查思路和方法。 4、复习webshell后门查杀方法 5、预习挖 阅读全文
posted @ 2024-12-31 18:49 雷子暑假结束 阅读(14) 评论(0) 推荐(0)
下一页