会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
pp0begging
博客园
首页
新随笔
联系
订阅
管理
2024年12月18日
C10-8 SQL注入II + XSS练习 I
摘要: 情境 参加了培训的第八次课, 涉及到了SQL宽字节注入, 从MySQL注入到GetShell, SQL注入的基本绕过手法, SQL注入防御, SQLmap的使用; XSS基本概念和原理 的介绍(包括3种XSS及其手动测试). 这里是第八课的作业题, 及我的解答. 此次作业宽字节注入, 需要使用到 P
阅读全文
posted @ 2024-12-18 13:13 xpp的博客
阅读(54)
评论(0)
推荐(0)
2024年10月12日
C10-7 SQL注入 浅尝试
摘要: 情境 参加了培训的第七次课, 主要是关于SQL注入的基础知识. 这里是第七课的作业题, 及我的解答. (注: 使用本地虚拟机开启dvwa靶场, 10.0.0.155是ubuntu虚拟机的IP, dvwa挂在8080端口上. 登陆后初始化靶场并重新登录. 下列各题都将在靶场不同标签页中练习 复现.)
阅读全文
posted @ 2024-10-12 08:07 xpp的博客
阅读(116)
评论(0)
推荐(0)
2024年10月5日
C10-6 Burp功能 细解析
摘要: 情境 第六周的培训甚是有趣, 更加详细的介绍了Burp工具的功能和使用细节. 虽然很有趣, 但是我学得很慢, 练习达到熟练掌握还需要练习. 以下是第五次培训的练习题 以及我的解答. 最后一题手生, 一开始没做出来. 1、安装burp,分别在本机上实现全局代理和局部代理,提供设置过程的说明文档; a.
阅读全文
posted @ 2024-10-05 19:23 xpp的博客
阅读(140)
评论(0)
推荐(0)
2024年9月21日
C10-5 信息收集第二波
摘要: 情境 参加了培训的第五次培训, 涉及到了更多的 信息收集基础工具, 感觉自己没有好好学, 没学到, 没学懂, 有点难受, 一点都不优雅…… 在强力压缩饼干作用下的简而言之, 这周我有幸瞻和接触到了 这些工具和内容: Nmap, 敏感信息收集, 信息深度收集, AWVS, X-Scan, AppSca
阅读全文
posted @ 2024-09-21 08:04 xpp的博客
阅读(24)
评论(0)
推荐(0)
2024年9月14日
C10-4 信息收集第一波
摘要: 情境 参加了培训的第四次课, 涉及到了几个信息收集的工具, 感觉没有学得很懂, 蒙蒙的, 萌萌的, 很不专业, 一点都不优雅…… 😅😂🤣🙃 😹 🙈🙉🙊 💫💤👉👻 这里是第四课的作业题, 及我的解答. (注: 仅使用本地虚拟机, 10.0.0.154是centos9的IP, 1
阅读全文
posted @ 2024-09-14 07:17 xpp的博客
阅读(19)
评论(0)
推荐(0)
2024年8月30日
C10-3 容器 数据库 遛个弯
摘要: 情境 参加了培训的第三次课, 本周内容的覆盖面有点广, 主要涉及docker概览, dvwa容器部署实验, 数据库CRUD, 以及某b**p软件的安装. 这里是第3课的作业题, 及我的解答. 1、在docker中分别以后台方式和交互方式启动centos,对比启动后的容器状态,实现退出容器也能保持其运
阅读全文
posted @ 2024-08-30 15:46 xpp的博客
阅读(15)
评论(0)
推荐(0)
2024年8月24日
C10-2 HTML+JS初试水
摘要: 情境 参加了培训的第二次课, 这里是第二颗的作业题, 及我的解答. 1、使用 html 写一个网页,要求满足以下条件: (1)网页中含有任意一张图片,图片路径使用绝对路径,鼠标悬停在图片时出现“马哥教育”文本,且点击图片可跳转至马哥教育官方页面 (2)网页中包含账号、密码登录,且账号提前定义好是 a
阅读全文
posted @ 2024-08-24 05:36 xpp的博客
阅读(7)
评论(0)
推荐(0)
2024年8月15日
C10-1 小白手动网页简单写
摘要: 情境 最近在参加一个培训, 这里是第一课的作业题. 使用html写一个网页, 要求满足以下条件: 网页标题: 网络安全C10期课程 网页背景颜色: 蓝色 超链接: 网页中含有一个超链接, 点击即可跳转至百度 自动跳转: 如果网页中不做任何操作, 5秒后跳转至马哥教育官网 环境 作为小白, 参照培训内
阅读全文
posted @ 2024-08-15 12:58 xpp的博客
阅读(44)
评论(0)
推荐(0)
公告