[toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.1.3 实践要求 (1).Web前端HTML(0.5分) 能 ...
分类:
Web程序 时间:
2020-05-24 21:16:36
阅读次数:
73
题目链接: "EOJ 2020“游族杯”C题 Coronavirus Battle" 题意 有 $n(1\leq n\leq 10^5)$ 个细胞,每个细胞各有一个三维坐标表示其位置,坐标由给定随机种子的伪随机数产生(随机数的范围是 unsigned long long)。病毒会对细胞进行多轮攻击, ...
分类:
其他好文 时间:
2020-05-24 21:14:55
阅读次数:
64
零、前言 DenyHosts是一个Python脚本程序,它会监控并分析服务器(Linux系统)sshd的日志文件(/var/log/secure), 当发现重复的攻击时就会记录IP到指定的/etc/hosts.deny文件中,从而达到自动屏蔽IP的功能,阻止该IP继续攻击我们的服务器。 比如我们在使 ...
分类:
其他好文 时间:
2020-05-24 19:31:29
阅读次数:
129
一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前端: HTML 能正常安装、启停Apac ...
分类:
其他好文 时间:
2020-05-24 19:22:08
阅读次数:
63
[TOC] "传送门" |Solved|A|B|C|D|E|F|G|H|I| |: :|: :|: :|: :|: :|: :|: :|: :|: :|: :|: :|: :|: :|: :| |5 / 9|O| |?|?| |O| | |O| O 在比赛中通过 ? 赛后通过 ! 尝试了但是失败了 ...
分类:
其他好文 时间:
2020-05-24 00:33:08
阅读次数:
720
135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。DCOM技术与对方计算机进行通信时,会自动调用目标主机中的RPC服务,而RPC服务将自动询问目标主机中的135端口,当前有哪些端口可以被用来通信。如此一来 ...
分类:
其他好文 时间:
2020-05-23 23:01:54
阅读次数:
99
SRE网站可靠性工程师 SRE需要做什么? 一般: 故障模式,尤其是SPOF(单点故障)。消除SPOFs是你作为SRE最大的挑战和乐趣。 基础设施组件,从应用程序到硬件(服务器、交换机、路由器、互联网连接、防火墙、isp、互联网路由(BGP)、IPS系统等)。 应用程序级别: 应用程序负载测试、内存 ...
分类:
Web程序 时间:
2020-05-23 21:50:08
阅读次数:
83
Content Security Policy减少劫持 什么是CSP? CSP是由单词 Content Security Policy 的首单词组成,是HTML5带给我们的一套全新主动防御的体系,旨在减少(注意这里是减少而不是消灭)跨站脚本攻击。CSP是一种由开发者定义的安全性政策性申明,通过CSP ...
分类:
其他好文 时间:
2020-05-23 21:49:56
阅读次数:
127
在内部应用网关上启用身份认证,可有效防止无认证功能的后台业务被恶意操作,避免可能的数据泄露风险。 ...
分类:
其他好文 时间:
2020-05-23 18:14:55
阅读次数:
63
文件位置 /usr/share/metasploit-framework/modules/ 技术功能模块介绍 exploits 利用系统漏洞进行攻击的操作,此模块对应每一个具体漏洞的攻击方法 payload 成功exploit之后,真正在目标系统执行的代码攻击 evasion 专门针对windows ...
分类:
Web程序 时间:
2020-05-23 16:50:33
阅读次数:
120
