2018年6月26日

摘要:本次免考实践提纲及链接 "第一部分 基础知识" 1.1 0day漏洞概述 1.2二进制文件概述 1.3 必备工具 1.4 crack实验 第二部分 漏洞利用 "2.1栈溢出利用" 2.1.1 系统栈工作原理 2.1.2 修改邻接变量 2.1.3 修改函数返回地址 2.1.4 代码植入 "2.2 DE 阅读全文
posted @ 2018-06-26 12:59 20155306 阅读(148) 评论(0) 推荐(0) 编辑
摘要:一、Ubuntu16.04 (CVE 2017 16995) 1.漏洞概述 Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 攻击者(普通用户)可以利用该 阅读全文
posted @ 2018-06-26 12:53 20155306 阅读(221) 评论(0) 推荐(0) 编辑

2018年6月25日

摘要:20155306 白皎 0day漏洞——漏洞利用原理之GS 一、GS安全编译选项的保护原理 1.1 GS的提出 在第二篇博客(栈溢出利用)中,我们可以通过覆盖函数的返回地址来进行攻击,面对这个重灾区,Windows在VS 7.0(Visual Studio 2003)及以后版本的Visual Stu 阅读全文
posted @ 2018-06-25 20:58 20155306 阅读(513) 评论(0) 推荐(0) 编辑

2018年6月24日

摘要:20155306 白皎 0day漏洞——漏洞利用原理之DEP 一、DEP机制的保护原理 1.为什么出现DEP? 溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的修补来减少溢出带来的损害,DEP(数据执行保护,D 阅读全文
posted @ 2018-06-24 15:24 20155306 阅读(1364) 评论(0) 推荐(0) 编辑

2018年6月23日

摘要:20155306 白皎 0day漏洞——漏洞利用原理之栈溢出利用 一、系统栈的工作原理 1.1内存的用途 根据不同的操作系统,一个进程可能被分配到不同的内存区域去执行。但是不管什么样的操作系统、什么样的计算机架构,进程使用的内存都可以按照功能大致分为以下4个部分: 代码区:这个区域存储着被装入执行的 阅读全文
posted @ 2018-06-23 22:18 20155306 阅读(854) 评论(1) 推荐(0) 编辑
摘要:20155306 白皎 0day漏洞——(第一篇)基础知识 写在前面: 本次免考实践方向是 0day漏洞 ,以博客的形式记录了我的学习实践过程。第一篇博客主要围绕什么是0day漏洞以及一些以后学习中需要的基础知识和必备工具进行简单介绍和具体的操作。 一、漏洞概述 1. 漏洞与bug 我们通常把一些引 阅读全文
posted @ 2018-06-23 18:31 20155306 阅读(2399) 评论(0) 推荐(0) 编辑

2018年5月25日

摘要:20155306白皎 《网络对抗》 Exp9 Web安全基础实践 一、基本问题回答 SQL注入攻击原理,如何防御 XSS攻击的原理,如何防御 CSRF攻击原理,如何防御 二、实验内容 WebGoat 是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。Web 阅读全文
posted @ 2018-05-25 14:57 20155306 阅读(127) 评论(0) 推荐(0) 编辑

2018年5月17日

摘要:20155306 白皎 《网络攻防》 EXP8 Web基础 一、问题回答 什么是表单 浏览器可以解析运行什么语言 WebServer支持哪些动态语言 二、实验步骤 (1)Web前端HTML 1.直接使用指令 apachectl start 打开Apache服务,使用 netstat aptn 查看一 阅读全文
posted @ 2018-05-17 23:00 20155306 阅读(307) 评论(0) 推荐(0) 编辑

2018年5月9日

摘要:20155306 白皎 《网络攻防》 EXP7 网络欺诈技术防范 问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 (2)在日常生活工作中如何防范以上两攻击方法 实验体会 通过这次实验,让我们对冒名网站、DNS欺骗攻击有了更深的认识,虽然这次实验的实现过程最简单,但这次的攻击显然更触目 阅读全文
posted @ 2018-05-09 00:15 20155306 阅读(137) 评论(0) 推荐(0) 编辑

2018年5月6日

摘要:2015306 白皎 《网络攻防》EXP6 信息搜集与漏洞扫描 一、问题回答 (1)哪些组织负责DNS,IP的管理。 (2)什么是3R信息。 (3)评价下扫描结果的准确性 二、实验体会 这次的实验主要是通过信息搜集、漏洞扫描得到靶机的信息,深切的体会到了在互联网大数据的时代,我们的隐私信息已不再隐私 阅读全文
posted @ 2018-05-06 18:44 20155306 阅读(178) 评论(0) 推荐(0) 编辑

导航