摘要:
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改复现实验 一、漏洞概述 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在 阅读全文
摘要:
misc2 知识点: 软盘 解题过程: 第一次遇见这样的题目 提示了软盘,然后就给了一个没有后缀的file文件,日常用winhex打开,发现 先看一下什么是软盘吧,没了解过也不知道 看了之后还是不知道该怎么做怎么办,看一下wp吧 这题要用到 vmware了,用它来打开这个文件 新建一个虚拟机,操作系 阅读全文
摘要:
[BSidesCF 2020]Hurdles 1 知识点: curl的各种命令 解题过程: 题目思路很简单,跟着题目的提示一步一步的来就可以,刚刚开始我用的burpsuite写,但是到了后面的一些操作就在burpsuite没法写出来 les 1 阅读全文
摘要:
测试家庭摄像头弱口令 先搞一下某CCTV摄像头之前,要了解到这个摄像的常见用的口令或者默认密码,这个JAWS的默认密码是 无密码 || 111111 || 666666 || 888888 ,用fofa收集信息,找到网点 搜索的关键词为: "JAWS" && country="CN" //我查找的是 阅读全文
摘要:
作业内容: 1. 制作winPE启动盘 2. 什么是等保2.0 3. 根据图片找到详细位置 作业完成详细完成过程 1. 制作winPE启动盘 因为之前在工程概论老师已经布置过了,大概步骤是,在网上找到制作pe盘的软件,我这里是找的是老毛桃。然后将u盘插入电脑用软件一键制作就可以了。 使用的话,也很简 阅读全文
摘要:
实验四 CTF实践 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 阅读全文
摘要:
XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器被劫持。 利用AWVS扫描留言簿网站 阅读全文
摘要:
实验二 网络嗅探与身份认证 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协 阅读全文
摘要:
实验一 网络扫描与网络侦察 说明:红色部分无需写入实验报告。实验完成后形成实验报告电子版。 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境: 阅读全文