c组第二周笔记汇总

阅读(102)评论(0)

TOMCAT渗透测试笔记1.2.输入靶机地址发现访问不了,但是可以ping通,只能说明端口不是80端口,得自己去扫描方法:安装nmap(kali linux自带) -A—全面系统检测,启用脚本检测,扫描等 -p指定端口扫描 3.扫描成功结果如上,我们可以发现22端口和8080端口是开放的,通过访问week2.404sec.com:8080,我们成...

A组第二周笔记汇总

阅读(65)评论(0)

利用metasploit攻击靶机IP地址kali:192.168.100.108阿里云服务器:121.196.9.234靶机:192.168.100.121ping week2.404sec.com//看看能不能ping通nmap -A -p 1-65535 week2.404sec.com//扫描ip的所有端口,看看那个端口是开放的 打开kalims...

CTF学习

E-单人第二周笔记

阅读(74)评论(0)

磐石计划1、对网络安全有了初步的了解;2、提问是我们拨开迷障发现问题真正所在,但是如何去提问;3、先百度!先百度!先百度!能够自己百度解决的就坚决自己解决; Linux的运维基础&kali第一章第一步:用iso安装Linux的系统,大部分选择默认选项第二步:打开虚拟机安装,选择语言和设置用户名等第三步:用之前创建好的账户登录(若用户名非root,需...

B组第一周笔记汇总

阅读(116)评论(0)

http状态码 1xx:消息,消息已被接收,等待进一步处理。一般只有在试验条件使用,否则服务器禁止向客户端发送此类相应 2xx:成功,消息已被服务器接收、理解、接受 3xx:重定向,需要客户端采取进一步操作才能完成请求。一般后续请求地址在本次响应的Location域中已经指明 4xx:请求错误,代表客户端可能发生了错误。如:请求不...

(打靶)xxe渗透之Vulhub-XXE靶机

阅读(184)评论(0)

前期话不多说先来一波信息收集既然这周的任务是xxe漏洞直接百度先学习一下https://www.cnblogs.com/zhaijiahui/p/9147595.html#autoid-0-0-0 但是只看文章感觉差了点意思于是去找了点视频想把这玩意研究透彻点最终理解的还行 留下了下方两个笔记https://app.yinxiang.com/fx/9c2...

C组第一周笔记汇总

阅读(121)评论(0)

1.Kali LInux的安装与常见的坑kali官网下载系统镜像 然后在VMware workstations 里面新建一个新的虚拟机,选择我们下载好的Kali Linux镜像(.iso)进行安装,配置好虚拟机的配置以后,开启虚拟机按照提示进行安装。 遇到该步骤需要按照图来进行 坑2:安装完成后,部分指令需要root权限,我们设置的账号...

A组第一周笔记汇总

阅读(113)评论(0)

1.网络空间:网络空间是信息时代人类赖以生存的信息环境,是所有信息系统的集合。2.网络空间安全:网络空间安全学科是研究信息获取、信息存储、信息传输和信息处理过程中的安全保障问题的新兴学科。 网络空间安全的核心内容仍然是信息安全,没有信息安全,就没有网络空间安全。3.SRC:安全应急相应中心。例:补天、漏洞盒子、腾讯安全应急响应中心、阿里an’q...

义乌校区电信校园宽带宿舍连接教程

阅读(296)评论(0)

点击下方链接进行视频观看:https://v.youku.com/v_show/id_XNDk0MjgyOTY5Ng==.html 联网可能用到下方链接:http://172.19.241.67/a79.htm?wlanuserip=172.18.33.166&wlanusermac=98-FA-9B-8B-94-78&wlanacname...

宿舍不能正常上网的解决方法

阅读(398)评论(0)

进到宿舍,用网线连上笔记本,发现并不能正常上网,进行如下设置便可以直接进行设置。 教程内容来源:现科信息安全协会https://www.cjlusec.com/学习网络安全知识可以查看协会纳新文章https://www.cjlusec.com/?post=1 按照下方步骤点击即可 打开浏览器测一下宿舍的网速 于是就可以遨游知电识竟的海洋了 有其他疑...

CTF学习

四叶草交流赛赛后整理

阅读(769)评论(0)

1.上网认证系统进去后就是一个登陆界面 观察他的url 发现他上传了一个为action的参数扫描这个网站可以扫出phpinfo http://4550acc62687ba5c.yunyansec.com/info.php可知他是linux系统由于allowurl_include是关闭的所以就不能用input://协议data://协议来getshe...