摘要:
渗透测试:渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程 网络安全: Web安全: 挖掘网站的漏洞,从而达到某些目的 二进制 :对一些软件进行破解 物联网安全: 家用电器等 社会工程学 :通欺骗人达到某些目的 阅读全文
摘要:
词法分析器 一、 目标和要求 首先本次实验分为三个小题分别为:C语言词法分析器、四则运算文法、解释器。因此以下一 ~ 九部分是C语言词法分析器的实验内容,十 ~ 十三部分是四则运算及其解释器的实验内容。 1.第一小题: 明确目标: 按照已经掌握的C语言的词法规范,编写能够按照C语言规范识别每个词法符 阅读全文
摘要:
dvwa不能正常显示,需要在配置文件中加入谷歌的密钥: $_DVWA[ 'recaptcha_public_key' ] = '6LfX8tQUAAAAAOqhpvS7-b4RQ_9GVQIh48dRMGsD'; $_DVWA[ 'recaptcha_private_key' ] = '6LfX8t 阅读全文
摘要:
先设置网络连接为NAT模式。 这就相当于主机虚拟出一个网卡,虚拟机单独成为一个网段(相当于虚拟机为单独一台主机,物理机作为路由器网关使用),我将会在物理机,也就是这个“路由器”上设置burp代理。 主机网卡接口信息,VM1为桥接模式默认网卡,VM8为NAT模式默认网卡。观察VM8的ip,将VM8的i 阅读全文
摘要:
一句话木马 <?php @eval($_POST['key']); ?> /*eval(phpcode) eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。*/ 通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传 阅读全文
摘要:
File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格 阅读全文
摘要:
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如 阅读全文
摘要:
Low stristr(string,search,before_search) stristr函数搜索字符串在另一字符串中的第一次出现,返回字符串的剩余部分(从匹配点),如果未找到所搜索的字符串,则返回 FALSE。参数string规定被搜索的字符串,参数search规定要搜索的字符串(如果该参数 阅读全文
摘要:
Low 服务器只是验证了参数Login是否被设置,没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞。 方法一:bp爆破 直接对爆破密码得到password长度与众不同,再手工验证登录成功。 方法二:手工sql注入 admin’ or ’1′=’ 阅读全文
摘要:
#include<iostream> #include<fstream> #include<string> #include<iomanip> #include<conio.h> #include<windows.h> using namespace std; #define M 200 //可以存 阅读全文