原文:ASP.NET Core 中的Ajax全局Antiforgery Token配置 1|0前言 本文基于官方文档 《在 ASP.NET Core 防止跨站点请求伪造 (XSRF/CSRF) 攻击》扩展另一种全局配置Antiforgery方法,适用于使用ASP.NET Core Razor + J... ...
分类:
Web程序 时间:
2020-05-21 12:03:40
阅读次数:
62
Lcx实现内网端口转发 lcx是一款端口转发工具,有三个功能,第一个功能将本地端口转发到远程主机某个端口上(前提需要公网ip); 第二个功能将本地端口转发到本地另一个端口上;第三个功能是进行监听并进行转发使用。 案例:肉鸡1只开放了80端口,没有开放3389端口,我们将他的3389转发到自己的外网机 ...
分类:
其他好文 时间:
2020-05-21 11:53:18
阅读次数:
67
2019 2020 2 网络对抗技术 20175209 Exp9 Web安全基础 一、实验原理与目的 1. 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2. 基础问题回答 + SQL注入攻击原理 ...
分类:
Web程序 时间:
2020-05-21 00:26:52
阅读次数:
78
前言 有一段log日志,需从日志里面分析,统计IP访问次数排序前10名,查看是否有异常攻击。 日志提取 如下日志,这段日志包含的信息内容较多,我们希望提取ip,访问时间,请求方式,访问路径(不带参数),状态码 可以使用 awk 对日志内容格式化输出,根据空格格式化输入,第一列是ip,也就是 ,其它列 ...
分类:
编程语言 时间:
2020-05-20 18:37:41
阅读次数:
54
目录 "1.基础知识与实验准备" "2.SQL注入攻击" "3.XSS攻击" "4.CSRF攻击" "5.问题回答" "6.实验总结与感想" 1.基础知识与实验准备 1.1 基础知识 SQL注入 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 ...
分类:
Web程序 时间:
2020-05-20 12:32:56
阅读次数:
91
目录 一、基础知识 Web前端 WebServer Web后端 数据库编程 二、实验内容 Web前端HTML Web前端javascipt Web后端:MySQL基础 Web后端:编写PHP网页 最简单的SQL注入,XSS攻击测试 三、老师提问 什么是表单 浏览器可以解析运行什么语言 WebServ ...
分类:
Web程序 时间:
2020-05-20 12:21:20
阅读次数:
67
深究.htaccess的原理,和用户利用其恶意篡改服务器配值导致的深层安全问题 前言 搞过ctf的师傅们大多都了解到,文件上传的时候经常使用.htaccess进行攻击;但是只了解那浅层的概念在很多时候是行不通的,比如下面这个题;我先把源码贴出来; (在写之前,首先膜我怀哥一波;~.~) 【离怀秋】 ...
分类:
数据库 时间:
2020-05-19 22:22:05
阅读次数:
86
2019-2020-2 『网络对抗技术』Exp9:Web安全基础 基础问题回答 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL 注 ...
分类:
Web程序 时间:
2020-05-19 20:17:25
阅读次数:
68
一、实践目标 1.1实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端: HTML能正常安装、启停Apache 理解HTML,理解表单,理解GET与POST方法 编写 ...
分类:
Web程序 时间:
2020-05-19 14:36:02
阅读次数:
62
增加了逃跑系统,至此,战斗系统已开发完成,今后战斗系统还会改进。 2020-05-19 12:57:36 1 #include <bits/stdc++.h> 2 #include <windows.h> 3 using namespace std; 4 int main() { 5 int fan ...
分类:
其他好文 时间:
2020-05-19 14:34:10
阅读次数:
51
