迟来的一篇文章

比完赛也有些时候了,一直没有来得及写这篇文章最后一篇关于中职网络安全的文章了第一:关于数据包分析的没有数据包的话,去留言版找qq号 要 把博客截图数据包:Bravo-1.pcapng2.继续查看数据包文件Bravo-1.pcapng,...

一次挖洞的经历

找到了一个企业的网站,就是闲的无聊, 利用工具Acunetix工具扫描了一下,结果还真扫描出漏洞了扫描得出含有sql注入 进入这个页面看到了含有一个搜索框输入1显示正常输入1’ 显示报错显示出来了sql语法错误,说明含有sql注入手...

中职网络安全攻防阶段

由于这是我自己弄的靶机 没有别人 跟正常的第二阶段有很大区别分为三部分 自己感觉第一部分:先攻击进自己的靶机第二部分:再对自己的靶机进行各种加固第三部分:进攻别的人靶机获取flag 第一部分1.先nmap 扫描一下 扫描出来...