作为一名大一新生,信息安全专业的学生,不论是平时打ctf(比如php的远程命令执行漏洞),或者是实践一些攻防的后端代码,都需要使用到服务器。
网上各种品牌各式各样的服务器,动辄几百上千,让我等学生望洋兴叹,实在是没有那么多钱。。。
免费的服务器给你用,在网上浏览器看到的阿里云服务器有一个学生在家实践活动,顿时就心动了,使用了十来天,体验相当不错:
ssh的使用体验相当舒服(推荐benchwork,也就是第一个),支持中文,还可以任意复制粘贴文本命令等。
对于萌新来说也是相当友好,众所周知服务器配置相当麻烦,阿里云的论坛还介绍了一些服务器管理组件,比如说宝塔linux面板:详细内容可去社区搜索。
一键安装的服务器组件,可视化的数据库后台,日志管理系统,文件管理系统(不需要在命令行下手敲文件传输了),让使用体验非常舒适,像是在自己电脑上一样。
安全方面,密码是随机生成的一段字符串,妈妈再也不怕设置的弱口令被爆破啦。验证机制一层接一层,基本不用担心安全问题。
总之是非常棒的优惠福利,价格对于学生十分友好,希望日后能继续使用贵公司的服务器。
初步学习sql漏洞之后写的简单的防火墙,由于是大一,写的比较简单。
可以防止大小写绕过,双写绕过等一些基本的绕过方式
过滤了注释,空格,和一系列注入的函数,防止被搞
有效防止了联合注入,堆叠注入,布尔注入和基于时间的盲注,虽然代码只有一点
但主要是正则匹配的内容。可以防止sql的大部分的基础的攻击。
需要收作业,传统的qq邮箱收集实在是麻烦,也写了一个收作业的php(仅部分代码截图)
使用非常方便,挂在后台就能收好作业,同时宝塔面板的文件管理系统还可以方便操作下载的文件,打包发送给别人,或者下载到本地。
与此同时,和一些朋友或者学长进行攻防实战,还可以互相检测对方的网页(虽然没有任何一点css非常丑)的安全性,进行切磋和测试。
以上就是我的分享,谢谢阿里云提供的如此好的平台
