协会新闻

中国计量大学现代科技学院信息安全协会纳新~

阅读(2263)评论(2)

震惊,学校的这个协会纳新了!!! 嗨,同学 这里是现科信息安全协会 我们终于 纳!新!啦! 在此,我们协会全体成员向中国计量大学现代科技学院全体学生发出邀请。 首先我要向大家隆重介绍一下我们的协会: 我们的协会成立于 公元2019年10月13日,协会目前为止有十位核心成员,都是对信息安全无比热爱的人儿。 协会目前有以下部门: (1)、技...

B组第四周笔记汇总

阅读(330)评论(0)

打开网页显示的 nmap扫描了一下 开放的就是80端口的 百度了一下,找到了万能密码 通过漏洞进入后 是一个ping的功能 可以使用多命令的方式 通过多命令回弹一个shell 当前权限不足,需要提权 由于是centos4.5,使用这个漏洞 上传...

A组第四周笔记汇总

阅读(272)评论(0)

sqlmap注入之tamper绕过WAF防火墙过滤使用方法参考:sqlmap用户手册详解【实用版】 sqlmap.py -u “http://www.target.com/test.php?id=12” –dbms mysql –tamper “space2commet,versionedmorekeywords.py” -v 3 –dbs 脚本名:a...

c组第四周笔记汇总

阅读(411)评论(0)

Centos4.5渗透WP1.拿到目标站week4.404sec.com,我们先直接访问一波发现80端口可以访问,继续使用nmap -p- week4.404sec.com扫描一下端口(这次渗透扫了端口不能说没多大用吧,只能说一点用也没有)也可以加个 -O nmap -p- -O ip 来扫描端口2.直接进网站就是这么一个登陆界面,第一时间想到的是使用...

B组第三周笔记汇总

阅读(265)评论(0)

linux运维基础11-15 硬盘:os—应用程序 process(进程):用户执行应用程序的过程 权限:用户对于应用程序的执行能力 Linux实现权限隔离机制(多用户) 操作系统识别用户: 用户:UID 组:GID(逻辑容器:包含用户;实现多个用户对于某个文件或应用程序分配相同的权限) 用户分类: 管理员用户: root UID:...

A组第三周笔记汇总

阅读(345)评论(0)

Linux运维基础第三周硬盘:os—应用程序process(进程):用户执行应用程序的过程权限:用户对于应用程序的执行能力文件属主: 属组: 其他用户:用户:多任务,多用户 Linux实现权限隔离机制(多用户)操作系统识别用户: 用户:UID 组:GID(逻辑容器:包含用户;实现多个用户对于某...

c组第三周笔记汇总

阅读(321)评论(0)

诸神之眼1.1.TCP连接模型 2.Namp -sn ping scan介绍 namp -sn在局域网环境中只是用ARR协议进行主机发现 在kali中打开该应用,选择eth0网卡,进行抓包 在互联网中的-sn ping scan 3.Nmap TCP SYN ping scan TCP SYN 探测原理示意图: 通过 -PS 指定 TCP SY...

E-第一周笔记

阅读(512)评论(0)

苏俊杰 正文内容系统调用 system call 随着系统一起启动 不随系统一起启动的程序 :交互式应用程序(用户使用时根据需要启动程序) 操作系统:微软 linux(前身unix)1969:mit bell:mutics(汇编语言)(被延迟) ken:在pdp-7 用c语言开发系统unics—unix 1977:bell重新研究unix 1...

E-第三周笔记分享

阅读(424)评论(0)

第三周陈欣阳Burp 1. burp基于java 2. burp CA证书 扫描工具有借助字典进行扫描 字典的全面性最终体现在扫描结果kali内置cmd-line 端口服务探测和端口漏洞扫描dnsdist6 显示网站(有多少域 子域 ) 扫描IP v4、6Dig 可以用来判断dns问题/反向域名解析dig -x ...

B组第二周笔记汇总

阅读(463)评论(0)

Linux根文件系统 根目录下目录及子目录的作用 Linux文件类型: -:普通文件 纯文本文件(ASCII):配置文件 二进制文件:命令 数据格式文件:/var/log/wtmp d:目录文件 l:链接文件:软连接文件 类似于快捷方式 设备文件:(/dev) ...