pp0begging

摘要： 情境 参加了培训的第八次课, 涉及到了SQL宽字节注入, 从MySQL注入到GetShell, SQL注入的基本绕过手法, SQL注入防御, SQLmap的使用; XSS基本概念和原理 的介绍(包括3种XSS及其手动测试). 这里是第八课的作业题, 及我的解答. 此次作业宽字节注入, 需要使用到 P 阅读全文

摘要： 情境 参加了培训的第七次课, 主要是关于SQL注入的基础知识. 这里是第七课的作业题, 及我的解答. (注: 使用本地虚拟机开启dvwa靶场, 10.0.0.155是ubuntu虚拟机的IP, dvwa挂在8080端口上. 登陆后初始化靶场并重新登录. 下列各题都将在靶场不同标签页中练习 复现.) 阅读全文

摘要： 情境 第六周的培训甚是有趣, 更加详细的介绍了Burp工具的功能和使用细节. 虽然很有趣, 但是我学得很慢, 练习达到熟练掌握还需要练习. 以下是第五次培训的练习题 以及我的解答. 最后一题手生, 一开始没做出来. 1、安装burp，分别在本机上实现全局代理和局部代理，提供设置过程的说明文档； a. 阅读全文

摘要： 情境 参加了培训的第五次培训, 涉及到了更多的 信息收集基础工具, 感觉自己没有好好学, 没学到, 没学懂, 有点难受, 一点都不优雅…… 在强力压缩饼干作用下的简而言之, 这周我有幸瞻和接触到了 这些工具和内容: Nmap, 敏感信息收集, 信息深度收集, AWVS, X-Scan, AppSca 阅读全文

摘要： 情境 参加了培训的第四次课, 涉及到了几个信息收集的工具, 感觉没有学得很懂, 蒙蒙的, 萌萌的, 很不专业, 一点都不优雅…… 😅😂🤣🙃 😹 🙈🙉🙊 💫💤👉👻 这里是第四课的作业题, 及我的解答. (注: 仅使用本地虚拟机, 10.0.0.154是centos9的IP, 1 阅读全文

摘要： 情境 参加了培训的第三次课, 本周内容的覆盖面有点广, 主要涉及docker概览, dvwa容器部署实验, 数据库CRUD, 以及某b**p软件的安装. 这里是第3课的作业题, 及我的解答. 1、在docker中分别以后台方式和交互方式启动centos，对比启动后的容器状态，实现退出容器也能保持其运 阅读全文

摘要： 情境 参加了培训的第二次课, 这里是第二颗的作业题, 及我的解答. 1、使用 html 写一个网页，要求满足以下条件： （1）网页中含有任意一张图片，图片路径使用绝对路径，鼠标悬停在图片时出现“马哥教育”文本，且点击图片可跳转至马哥教育官方页面 （2）网页中包含账号、密码登录，且账号提前定义好是 a 阅读全文

摘要： 情境 最近在参加一个培训, 这里是第一课的作业题. 使用html写一个网页, 要求满足以下条件: 网页标题: 网络安全C10期课程 网页背景颜色: 蓝色 超链接: 网页中含有一个超链接, 点击即可跳转至百度 自动跳转: 如果网页中不做任何操作, 5秒后跳转至马哥教育官网 环境 作为小白, 参照培训内 阅读全文