實驗環境
目標**:www.test.ichunqiu實驗工具:
實驗目的
本課程通過對資料/文件外洩的危害演示,來讓大家學習應對該種情況時所需要採用的防禦策略。
實驗思路
1.掃瞄目標敏感目錄
2.發現目錄遍歷並找到敏感資料庫
4.資料外洩防禦的理論方案
實驗步驟
1
開啟目標站點www.test.ichunqiu。
2
掃瞄後發現有乙個 資料庫的檔案databases,雙擊開啟此檔案。
3
修改字尾名為mdb將其開啟 ,可以看到獲取到的目標站點的資訊 username 和密碼值,key儲存在資料庫內。
4
資料外洩防禦的理論方案
1.儲存重要資料的計算機,所在的內網與外網完全隔離開。
2.員工在傳遞重要資料的時候禁止使用網路傳輸。
3.禁止將重要資料儲存在網路儲存上。
i春秋python python爬取i春秋帖子名稱
import requests from bs4 import beautifulsoup import re url headers r requests.get url url,headers headers print r.status code soup beautifulsoup r.co...
i春秋 web 爆破 1
題目內容 flag就在某六位變數中。題目include flag.php a request hello if preg match w a eval var dump a var dump 列印變數的相關資訊 show source file file 當前執行檔案的完整路徑和檔名。這個 的作用是...
i春秋 web 爆破3
首先,是php 審計,看懂就能解出來題。error reporting 0 session start require flag.php if isset session nums if session time 120 10 show source file 貼上,然後來分析。觀察發現,要拿到fl...