相關(guān)文章

• 2023年廣東省網(wǎng)絡(luò)安全競(jìng)賽——Web 滲透測(cè)試解析（超級(jí)詳細(xì)）

  任務(wù)環(huán)境說(shuō)明： √ 服務(wù)器場(chǎng)景：Server03 √ 服務(wù)器場(chǎng)景操作系統(tǒng)：未知（關(guān)閉連接） 通過(guò)本地 PC?中的滲透測(cè)試平臺(tái) Kali?對(duì)靶機(jī)進(jìn)行 WEB 滲透，找到頁(yè)面內(nèi)的文件上傳漏洞并且嘗試進(jìn)行上傳攻擊，將文件上傳成功后的頁(yè)面回顯字符串作為Flag?提交（如：點(diǎn)擊超鏈接查看上傳文

  2023年04月08日

  瀏覽(54)

• 網(wǎng)絡(luò)安全B模塊（筆記詳解）- Apache安全配置

  1.打開服務(wù)器場(chǎng)景（A-Server），通過(guò)命令行清除防火墻規(guī)則。在服務(wù)器場(chǎng)景上查看apache版本，將查看到的服務(wù)版本字符串完整提交； 2.檢測(cè)服務(wù)器場(chǎng)景中此版本apache是否存在顯示banner信息漏洞，如果驗(yàn)證存在，修改配置文件將此漏洞進(jìn)行加固，并重啟Apache服務(wù)，將此加固項(xiàng)內(nèi)容

  2024年01月22日

  瀏覽(26)
• 

  網(wǎng)絡(luò)安全B模塊（筆記詳解）- 文件包含

  1.使用滲透機(jī)場(chǎng)景kali中工具掃描服務(wù)器，將服務(wù)器上 File Inclusion首頁(yè)概述頁(yè)中的Flag提交； Flag：iloveu 2.使用滲透機(jī)場(chǎng)景windows7訪問(wèn)服務(wù)器場(chǎng)景網(wǎng)站中的File Inclusion(local)頁(yè)面，找到根目錄下Flag文件夾下的Flag.txt文件并將其內(nèi)容提交； Flag：asasda 3.使用滲透機(jī)場(chǎng)景kali中的工具獲取

  2024年01月17日

  瀏覽(25)
• 

  網(wǎng)絡(luò)安全B模塊（筆記詳解）- 隱藏信息探索

  1.訪問(wèn)服務(wù)器的FTP服務(wù)，下載圖片QR，從圖片中獲取flag，并將flag提交； ? 通過(guò)windows電腦自帶的圖片編輯工具畫圖將打亂的二維碼分割成四個(gè)部分，然后將四個(gè)部分通過(guò)旋轉(zhuǎn)、移動(dòng)拼接成正確的二維碼 ? 使用二維碼掃描工具CQR.exe掃描該二維碼 ? 獲得一串base64的編碼，進(jìn)行

  2024年01月16日

  瀏覽(22)
• 

  網(wǎng)絡(luò)安全B模塊（筆記詳解）- SQL注入

  1.使用滲透機(jī)場(chǎng)景kali中工具掃描服務(wù)器場(chǎng)景，將apache的端口號(hào)和版本號(hào)作為Flag提交（格式：端口號(hào)_版本號(hào)） ?Flag：8081_7.5 2.使用滲透機(jī)場(chǎng)景windows7訪問(wèn)服務(wù)器場(chǎng)景SQL網(wǎng)站，并將網(wǎng)站中概述頁(yè)面中的Flag提交； Flag：sql_is_good 3.使用滲透機(jī)場(chǎng)景windows7訪問(wèn)服務(wù)器中的SQL網(wǎng)站中的數(shù)

  2024年01月20日

  瀏覽(48)
• 

  網(wǎng)絡(luò)安全B模塊（筆記詳解）- MYSQL信息收集

  1.通過(guò)滲透機(jī)場(chǎng)景Kali中的滲透測(cè)試工具對(duì)服務(wù)器場(chǎng)景MySQL03進(jìn)行服務(wù)信息掃描滲透測(cè)試（使用工具Nmap，使用必須要使用的參數(shù)），并將該操作顯示結(jié)果中數(shù)據(jù)庫(kù)版本信息作為Flag提交； Flag：MySQL 5.5.12 2.通過(guò)滲透機(jī)場(chǎng)景Kali中的滲透測(cè)試工具對(duì)服務(wù)器場(chǎng)景MySQL03的數(shù)據(jù)庫(kù)進(jìn)行暴力破

  2024年01月16日

  瀏覽(21)
• 

  網(wǎng)絡(luò)安全滲透測(cè)試實(shí)驗(yàn)一

  理解網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)偵察的作用；通過(guò)搭建網(wǎng)絡(luò)滲透測(cè)試平臺(tái)，了解并熟悉常用搜索引擎、掃描工具的應(yīng)用，通過(guò)信息收集為下一步滲透工作打下基礎(chǔ)。 系統(tǒng)環(huán)境：Kali Linux 2、Windows 網(wǎng)絡(luò)環(huán)境：交換網(wǎng)絡(luò)結(jié)構(gòu) 實(shí)驗(yàn)工具： Metasploitable2（需自行下載虛擬機(jī)鏡像）；Nmap（Kali）；

  2023年04月26日

  瀏覽(27)
• 

  網(wǎng)絡(luò)安全入門 5 天速成教程_ WEB 安全滲透攻防技術(shù)

  前言 隨著 Web 技術(shù)發(fā)展越來(lái)越成熟，而非 Web 服務(wù)越來(lái)越少的暴露在互聯(lián)網(wǎng)上，現(xiàn)在互聯(lián)網(wǎng)安全主要指的是 Web 安全。 為了自身不“裸奔”在大數(shù)據(jù)里，漸漸開始學(xué)習(xí) Web 安全，在學(xué)習(xí) Web 安全的過(guò)程中，發(fā)現(xiàn)很大一部分知識(shí)點(diǎn)都相對(duì)零散，如果沒(méi)有相對(duì)清晰 的脈絡(luò)作為參考，

  2024年04月23日

  瀏覽(35)

• 【網(wǎng)絡(luò)安全】滲透測(cè)試之木馬免殺

  博主昵稱：跳樓梯企鵝 博主主頁(yè)面鏈接： 博主主頁(yè)傳送門 博主專欄頁(yè)面連接：

  2024年02月02日

  瀏覽(31)
• 

  智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全測(cè)試：滲透測(cè)試，模糊測(cè)試詳細(xì)講解

  車內(nèi)網(wǎng)絡(luò)系統(tǒng)架構(gòu) 隨著智能網(wǎng)聯(lián)汽車電子系統(tǒng)的復(fù)雜化，電子電氣架構(gòu)（ Electrical/Electronic Architecture， EEA ）由分布式向集中式架構(gòu)演進(jìn)，如圖 2.1 所示。 在汽車 EEA 演進(jìn)的同時(shí)，為了滿足不同復(fù)雜程度的汽車功能對(duì)于通信性能的需求，車內(nèi)總線協(xié)議也在不斷發(fā)展。CAN 總線協(xié)

  2024年01月23日

  瀏覽(29)