摘要: 摘要: 需下载的资源: pikachu源码下载地址:http://github.com/zhuifengshaonianhanli/pikachu 实验环境介绍: 本地搭建 在集成环境phpStudy下,将pikachu源码放在WWW文件夹中,打开浏览器url中输入:http://127.0.0.1 阅读全文
posted @ 2020-03-30 23:16 -朱赛微- 阅读(1600) 评论(0) 推荐(0) 编辑
摘要: 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击这个人已控制运行时执行的文件。 产生原因:参数过滤不严,被攻击者偷梁换柱。 一、Low 分别访问file1.php] - [file2.php] 阅读全文
posted @ 2020-02-02 15:42 -朱赛微- 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 命令注入攻击,是指黑客通过把HTML代码输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。命令注入漏洞是特别危险的,因为他们允许未经授权的执行操作系统命令,他们的存在,因为应用程序无法正确的验证和过滤,使用时调用shell的功能,攻击者控制这些参数,可以欺骗应用程序执行任何系统命令 阅读全文
posted @ 2020-01-16 15:13 -朱赛微- 阅读(521) 评论(0) 推荐(0) 编辑
摘要: 暴力破解 暴力破解是一种针对密码破解的方法,主要是使用枚举法,将密码逐个测试,直到找到真正的密码。一般暴力破解比较耗时。且需要好的字典。 一、将DVWA Security设置成low 1.先将连接设置设置为手动配置代理,端口号8080,将不使用代理清空。 2.在输入框随意输入用户名和密码,然后抓包, 阅读全文
posted @ 2019-12-19 19:45 -朱赛微- 阅读(724) 评论(0) 推荐(0) 编辑
摘要: DVWA-SQL注入 漏洞原理:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1,使用字符串拼接的方式构造SQL语句, 2,没有进行足够的过滤。 一、SQL注入概念 SQL注入是指 阅读全文
posted @ 2019-12-16 11:47 -朱赛微- 阅读(1612) 评论(0) 推荐(0) 编辑
摘要: DVWA环境搭建 DVWA是一个基于PHP和MySQL开发的漏洞测试平台,DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy,phpStudy使用起来方便快捷,直接点击安装程序,点几下就安装好了。 1.首先要提前下载好的文件: phpstudy:(我是用远程控制将 阅读全文
posted @ 2019-12-16 09:55 -朱赛微- 阅读(1157) 评论(0) 推荐(0) 编辑
摘要: NAT地址转换基础配置 NAT(网络地址转换),是将IP数据报报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有3中类型:静态NAT、动态NAT、网络地址端口转换NAPT。 配置NAT实验 一、实验目的 二、实验内容 三、 阅读全文
posted @ 2019-12-11 20:57 -朱赛微- 阅读(8821) 评论(0) 推荐(0) 编辑
摘要: ACL的基本原理 ACL(Access Control List)访问控制列表,原理:配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的保温进行匹配,然后对匹配的白文执行事先设定好的处理动作。这些匹配规则及相应的处理动作是根据网络需求而设定的。 ACL分为基本ACL和高级ACL。 基本 阅读全文
posted @ 2019-12-11 19:32 -朱赛微- 阅读(1957) 评论(0) 推荐(0) 编辑
摘要: OSPF与ACL综合应用实例讲解 项目案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示;2.财务和研发所在的区域不受其他区域链路不稳定性影响;3.R1、R2、R3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以与IT互通;5.IT和YF可以访问Client1,但CW不能访问C 阅读全文
posted @ 2019-12-11 13:53 -朱赛微- 阅读(524) 评论(0) 推荐(0) 编辑
摘要: 配置基于全局地址池的DHCP 配置基于全局地址池的DHCP服务器,从所有接口上的用户都可以选择该地址池中的地址,是个公共地址池。 实验 1.拓扑图 2.实验步骤 基本配置 开启DHCP功能 创建一个全局地址池,命名为C1 配置DHCP全局地址池租期为两天 配置出口网管地址 设置不参与自动分配的地址 阅读全文
posted @ 2019-12-08 15:51 -朱赛微- 阅读(1177) 评论(0) 推荐(0) 编辑