当前位置:首页 » 黑客 - 第1页

05月19日

基于3个操作系统的靶场,从零开始做安全渗透工程师_kali_Ma的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 303次
基于3个操作系统的靶场,从零开始做安全渗透工程师_kali_Ma的博客

前言基于3个操作系统的靶场(提供镜像),讲解从只有一一个IP到最终拿下机器root权限的全流程。不只是怎么做,并且说明为什么这样做,教给你别的地方学不到的思路。通过三天的强化学习,把平时学习的技术串联起来,最终达到提升渗透能力的目的主题安全渗透岗在业内叫法也称“白帽子黑客”。我们都知道,一般的黑客,是利用漏洞获取想要的数据或达到控制目标服务器,如未经允许打入政府、企业或他人的计算机系统,

12月28日

2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷_FogIslandBay的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 336次
2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷_FogIslandBay的博客

任务一:攻击日志分析从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;(1分)继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;(1分)继续查看数据

11月22日

[2021首届“陇剑杯”网络安全大赛] jwt_ShenZ的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 465次
[2021首届“陇剑杯”网络安全大赛] jwt_ShenZ的博客

题目描述昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:1.该网站使用了__jwt__认证方式。(如有字母请全部使用小写)2.黑客绕过验证使用的jwt中,id和username是__10087#admin__。(中间使用#号隔开,例如1#admin)3.黑客获取webshell之后,权限是___root__?4.黑客上传的恶意文件文件名是

11月14日

2021陇剑杯网络安全大赛-JWT_夜白君的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 320次
2021陇剑杯网络安全大赛-JWT_夜白君的博客

2021陇剑杯网络安全大赛-JWT题目描述:昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:解题思路:2.1该网站使用了___jwt___认证方式。(如有字母请全部使用小写)2.2黑客绕过验证使用的jwt中,id和username是_10087#admin_。(中间使用#号隔开,例如1#admin)POST/execHTTP/1

11月11日

陇剑杯Writeup(部分)_s1mplelife的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 395次
陇剑杯Writeup(部分)_s1mplelife的博客

 1、签到http协议网络攻击2JWT2.1 该网站使用了_JWT_认证方式。2.2黑客绕过验证使用的jwt中,id和username是_10087#admin_。2.3黑客获取webshell之后,权限是_root_? 2.4 黑客上传的恶意文件文件名是/tem/1.c___。 2.5 黑客在服务器上编译的恶意so文件,文件名是looter.so___。2.6  黑客在服务器上修改了一个配置文件,文件的绝对路径为/etc/pam.d/common-auth___

11月07日

2021陇剑杯网络安全大赛-SQL注入_夜白君的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 377次
2021陇剑杯网络安全大赛-SQL注入_夜白君的博客

2021陇剑杯网络安全大赛-SQL注入题目描述:某应用程序被攻击,请分析日志后作答:解题思路:8.1黑客在注入过程中采用的注入手法叫__布尔盲注__。(格式为4个汉字,例如“拼搏努力”)8.2黑客在注入过程中,最终获取flag的数据库名、表名和字段名是_sqli#flag#flag_。(格式为“数据库名#表名#字段名”,例如database#table#colum

11月07日

2021陇剑杯网络安全大赛wp-IOS部分(详细题解)_偷一个月亮

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 347次
2021陇剑杯网络安全大赛wp-IOS部分(详细题解)_偷一个月亮

10.1Ios题目描述:一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答黑客所控制的C&C服务器IP是_____________。3.128.156.15910.2黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写)10.3通讯加密密钥的明文是____________。在第一题里能看到hack4

10月30日

2021陇剑杯网络安全大赛-iOS_夜白君的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 410次
2021陇剑杯网络安全大赛-iOS_夜白君的博客

2021陇剑杯网络安全大赛-iOS题目描述:一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答:解题思路:10.1黑客所控制的C&C服务器IP是__3.128.156.159__。查看具体的tcp流,可以发现这⾥有转发操作10.2黑客利用的Github开源项目的名字是_stowaway_。(如有字母请全部使用小写)上

10月20日

2021第一届网刃杯网络安全大赛-老练的黑客_夜白君的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 355次
2021第一届网刃杯网络安全大赛-老练的黑客_夜白君的博客

2021第一届网刃杯网络安全大赛-老练的黑客难度系数:4.0题目描述:一黑客成功入侵某核电站且获得了操作员站控制权,该操作员站可控制离心机的转速,当离心机的转速持续高于5000时将导致设备损坏,为了保护设备,操作员站检测到转速超过5000时会自动限制转速。但该黑客非常老练,他在修改了转速后,还欺骗了操作员站,使得操作员站读取到错误的转速数据。你能找到黑客修改后的转速值和操作员站读取到的错误

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1