没有合适的资源?快使用搜索试试~ 我知道了~
工业互联网安全测试技术:web渗透测试.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 13 浏览量
2022-06-24
20:44:21
上传
评论
收藏 884KB DOCX 举报
温馨提示
试读
7页
Siemen扫描 实验原理 此实验主要内容是掌握Siemen工控协议的基础知识,Siemen仿真软件的使用,以及利用Nmap通过扫描Siemen协议获取设备的信息,利用wireshark抓取并分析Siemen协议的流量。 实验目标 掌握Siemen协议的基本知识 学会Siemen仿真软件的使用 学会使用Nmap对Siemen协议进行扫描 学会使用wireshark抓取并分析流量 实验环境 实验时硬件环境:4核CPU、4G内存、150G硬盘 实验环境:windows虚拟环境(主机)、S7仿真软件虚拟化 需要能够支持系统连接网络的网络环境 建议课时数 4个课时 实验步骤 任务一 S7仿真软件的使用 S7通信协议是西门子S7系列PLC内部集成的一种通信协议,是S7系列PLC的精髓所在。它是一种运行在传输层之上的(会话层/表示层/应用层)、经过特殊优化的通信协议,其信息传输可以基于MPI网络、PROFIBUS网络或者以太网。S7通信协议的参考模型见下面的表格: S7通信支持两种方式: 1)基于客户端(Client)/服务器(Server)的单边通信; 2)基于伙伴(Partner)/伙伴(Pa
资源推荐
资源详情
资源评论
Web 渗透测试
实验原理
Django 使用的是 gbk 编码,超过%F7 的编码不在 gbk 中有意义。当
CURLOPT_SAFE_UPLO-
A D 为 true 时,如果在请求前面加上@的话 phpcurl 组件是会把后面的当作绝对路径请求,来
读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。
网页源代码泄露一般由于敏感目录被扫描,导致直接下载网站源码查找敏感信息。
模板引擎是通过将固定模板与多变数据结合起来生成 html 网页的一种技术,当用户直接输
入数据到模板不作任何过滤的时,可能会发生服务端模板注入攻击。
实验目的
了解 Django 框架的编码漏洞
了解网页源代码泄露
了解服务器模块注入
实验环境
Windows10,Firefox
推荐课时数
推荐课时数:2 课时
实验步骤
工控系统通过 web 系统提供给用户可视化的界面,工控的 web 漏洞种类与传统的 web 漏洞
相同。实验中用到的网站是攻防世界(https://adworld.xctf.org.cn/)提供的在线 web 渗透测
试平台。
任务一:Django 框架超出编码范围
(1)进入网站 https://adworld.xctf.org.cn/task/answer?
type=web&number=3&gra de=1 &id=4658 &page=2,点击获取在线场景,即可获得实
验环境。
1
资源评论
知识世界
- 粉丝: 354
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 实验项目一:线性表(模板 ).docx
- 基于LM317A设计交流220V输入可调5V-12V直流输出稳压电源电路multisim10仿真源文件.zip
- Screenshot_2024-04-25-17-04-18-55_2332cb9b27b851b548ba47a91682926c.jpg
- -基于AVR单片机的LNG加液机控制器设计.pdf
- ThePowerOfNow-EckhartTolle.mobi
- BLOCK_TYPE_HEARTBEAT_D70A3465D4EE4E9_046141_dump_1st.dmp
- 项目方法测试调用接口工具
- studyupdate
- 基于西瓜数据集的决策树实现.zip
- 60套HTML网站源码-响应式-涵盖(简历&作品展示&商业&科技&培训&商城&课设等)-适配移动设备-解压即用.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功