信息安全
关注
分享
扫一扫
文章平均质量分 79
Yungoal
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
文件上传漏洞
php:apache:显示停用,但是可以下载。原创 2025-06-11 15:02:02 · 1021 阅读 · 0 评论 -
burpsuite安装与入门使用
本文简要介绍了Java环境和BurpSuite的安装配置流程。主要内容包括:1)安装Java并配置环境变量;2)安装BurpSuite抓包工具;3)详细说明BurpSuite的使用方法,重点介绍了代理设置、证书下载等配置步骤,使工具能够抓取HTTPS流量;4)演示了如何通过Forward放行请求或Drop丢弃请求来操控流量。文中还指出,未配置证书时BurpSuite只能抓取HTTP网站,配置后即可抓取HTTPS流量。最后提醒在抓包未放行时页面不会显示,需关闭抓包才能正常访问网站。原创 2025-06-07 14:46:35 · 267 阅读 · 0 评论 -
php & apache构建 Web 服务器
PHP 和 Apache 通过 。原创 2025-06-05 16:07:31 · 1426 阅读 · 0 评论 -
http头部注入攻击
可进行注入的http头,必然是与数据库有连接的。与数据库有连接,才能经过sql语句,修改后报错。请求头用于传递额外的信息,如浏览器信息、Cookie、内容类型等。HTTP(HyperText Transfer Protocol)请求由 。)中包含,用于发送数据(如表单数据、JSON、文件等)。在浏览器的开发者模式可以查看详细信息。请求头和请求体之间必须有一个空行(组成,多个头字段用换行符分隔。注意改动的是POST不是GET。),用于分隔头部和正文。仅在某些请求方法(如。点击信息,会有一个弹窗。原创 2025-06-06 16:04:25 · 1936 阅读 · 0 评论 -
安全邮件系统的Maple实现详解
1. 通过开放信道安全发送加密消息2. 防止窃听3. 接收方能验证发送方身份4. 确保消息未被篡改(完整性和真实性)原创 2025-04-23 16:59:40 · 590 阅读 · 0 评论 -
IIS配置SSL
再用http访问本机ip就不行了。如果搜不到iis,要先开。把原本的http绑定删了。用http访问本机ip。只能用https访问了。cmd中找到本机ip。原创 2025-05-07 15:13:02 · 395 阅读 · 0 评论 -
万能密码登录-Post型注入攻击
1.创建数据库1.1创建SQL脚本1.2将脚本文件导入到数据库2.建立基于session验证的用户登录网站2.1创建用户登录页面login.html2.2设置编码方式为utf8并保存2.3登录验证后端页面数据库连接功能的文件con_database.php2.4欢迎页面2.5销毁页面2.6功能测试3.万能密码SQL注入攻击测试3.1用户名注入编辑4.万能密码SQL注入防护4.1使用正则表达式限制用户输入4.2使用php转义函数4.3MyS原创 2025-05-25 16:48:57 · 647 阅读 · 0 评论 -
Wireshark抓账号密码
训练内容:1. 安装Ethereal或者Wireshark,熟悉网络嗅探器的使用方法;2. 实现浏览器与IIS服务器的ssl安全访问;3. 利用网络嗅探器截获浏览器访问IIS服务器之间数据包,包括有ssl安全连接(https方式)与没有ssl(http方式)两种情况;过程指导:1. 下载安装(需要安装)或者;2. 访问http协议类型的web服务器(例如:学校门户网站、图书馆、教务处、其他公网门户或者论坛服务器)用注册账号和密码进行登录(无SSL安全连接。原创 2025-05-07 14:25:27 · 1121 阅读 · 0 评论 -
验证加密与数字签名实验
Person1和Person2通过安全渠道(如U盘、面对面交换)互相传输公钥文件(`Person1_pub.dat`和`Person2_pub.dat`)。Person2随机生成一个810位的DES密钥(如 `X5k9pL2`),并保存为 `des_key.txt`。Person2在发送后删除明文`message.txt`和`sign_by_Person2.dat`。输出文件:`des_key.txt`(得到密钥 `X5k9pL2`)`encrypted_des_key.dat`(RSA加密的DES密钥)原创 2025-04-30 17:42:39 · 568 阅读 · 0 评论 -
winsever2016配置Apache、Mysql、php
本文介绍了MSDN原版虚拟机系统的下载与配置要点:1) 系统密码需包含大写字母、数字及小写字母;2) 详细说明Apache服务器配置问题,包括默认网关设置(192.168.232.2)和因未安装PHP导致的模块加载错误;3) 强调需安装Visual C++ 2015运行环境;4) 操作顺序应为先启动MySQL再启动Apache;5) 提醒注意PHP测试文件扩展名的准确性。文中还提及了PHP7.1.16版本的兼容性问题及解决方案。原创 2025-05-24 17:10:33 · 679 阅读 · 0 评论 -
数据库暴露--Get型注入攻击
摘要:本文通过创建漏洞演示环境,详细分析了GET型SQL注入攻击的原理、实施步骤及防护方案。实验使用PHP+MySQL搭建存在注入漏洞的书籍查询系统,演示了通过闭合SQL语句、UNION查询等方式逐步获取数据库结构及敏感数据的过程。针对不同场景,文章提出两种防护方案:MySQLi参数化查询(使用bind_param)和PDO参数化查询(支持命名参数与类型绑定),重点解析了PDO方案通过强制类型转换、禁用预处理模拟等机制实现的安全防护。最后强调应结合输入验证、最小权限原则等防御措施构建多层次安全体系。原创 2025-05-30 17:04:44 · 1262 阅读 · 0 评论 -
入侵检测SNORT系统部署过程记录
入侵检测系统(IDS)是一种主动安全防护工具,通过收集和分析网络或系统中的关键信息,检测违反安全策略的行为和攻击迹象。IDS的核心组成部分包括检测器、分析器和用户接口,分别负责数据收集、分析和用户交互。IDS可分为基于网络(NIDS)和基于主机(HIDS)的系统,分别监控网络流量和主机日志。Snort是一种开源的轻量级网络入侵检测系统,支持多种平台,能够通过规则匹配检测多种入侵行为。Snort的架构包括数据包解析器、检测引擎和日志/报警子系统,采用模块化设计,易于扩展。原创 2025-05-14 16:45:08 · 1000 阅读 · 0 评论 -
更新密码--二阶注入攻击的原理
用户注册的特殊账号会再更新密码的过程中引起二阶注入攻击。这种防御方式能同时防护一阶和二阶SQL注入攻击。,必须通过参数化查询处理。原创 2025-05-30 17:37:19 · 1129 阅读 · 0 评论 -
maple实现移位算法
restart;# 自定义函数:判断字符是否为大写字母原创 2025-04-23 15:32:39 · 848 阅读 · 0 评论 -
maple实现RSA算法
【代码】maple实现RSA算法。原创 2025-04-23 15:22:24 · 129 阅读 · 0 评论 -
COOKIE注入攻击
将admin改为abc' union select 1,2,group_concat(schema_name) from information_schema.schemata# 是服务器发送到用户浏览器并保存在本地的一小段数据(通常不超过 4KB)。浏览器会在后续请求中自动携带 Cookie,用于实现。 的形式传输,并可以附加多个属性(如过期时间、作用域等)。浏览器在后续请求同一网站时,通过 HTTP 请求头(::->帮助Web站点保存有关访问者的信息。)自动附带该网站的 Cookie。原创 2025-06-05 11:46:39 · 1052 阅读 · 0 评论