摘要： 基础问答 SQL注入攻击原理，如何防御？ SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范，我觉得主要还是应该从代码上入手： 采用预编译语句集PreparedStatement，它内置了处理 阅读全文

摘要： 基础问答 什么是表单 浏览器可以解析运行什么语言？ 支持HTML（超文本标记语言）、XML（可扩展标记语言）以及Python、PHP、JavaScript、ASP等众多脚本语言。 WebServer支持哪些动态语言？ JavaScript、ASP、PHP、Ruby等脚本语言，ASP基于IIS WEB 阅读全文

摘要： 基础问题回答 通常在什么场景下容易受到DNS spoof攻击？ 使用未知的公共wifi或者在不安全的局域网下容易受到DNS spoof攻击。 在日常生活工作中如何防范以上两攻击方法？ 首先要提高防范意识，不随便连接未知的wifi，打开涉及购物、隐私的网站时一定要通过正确网址、安全的链接打开。 使用未 阅读全文

摘要： 基础问答 那些组织负责DNS，IP的管理？ 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，R 阅读全文

摘要： 基础问答 用自己的话解释什么是exploit,payload,encode？ exploit：相当于搬运工，把攻击代码传送到靶机中。 payload：相当于shellcode。 encode：相当于包装者，对攻击代码进行编码。 adobe_toolbutton漏洞工具 首先生成后门程序 传到到靶机 阅读全文

摘要： 基础问答 如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 可以通过计划任务，来建立一个定时更新的日志来查看 通过sysmon来监控。 通过Process Explorer工具，查看是否有程序调用了异常的dll 阅读全文

摘要： 使用msf生成后门程序的检测 显然上次试验所用的后门软件，能被大部分杀毒软件识别。 使用veil—evasion生成后门程序的检测 C语言调用Shellcode生成后门程序 (⊙o⊙)… gg。。。。。。。。 实验感想 360 还是有那么一点靠谱，虽然最后失败了，但是想想也是合理的，如果我能轻松搞定 阅读全文

摘要： Windows获得Linux Shell Linux获得windows shell 实验内容 使用netcat获取主机操作shell，cron启动 使用socat获取主机shell，任务计划启动 使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机she 阅读全文

摘要： 上学期实验楼上做过这个实验 直接修改程序机器指令，改变程序执行流程 首先进行反汇编 我们所要修改的是，程序从foo返回，本来要返回到80484ba，而我们要把80484ba修改为getshell的首地址，所以通过vim直接查看可执行文件，并找到程序从foo返回的二进制代码，并将其替换，使之跳转到函数 阅读全文

摘要： 实验一（开发环境的熟悉）问题总结 实验二（固件设计）问题总结 实验三（ 实时系统的移植）问题总结 实验四（外设驱动程序设计）问题总结 实验五（简单嵌入式WEB服务器实验）问题总结 实验一（开发环境的熟悉）问题总结 实验二（固件设计）问题总结 实验三（ 实时系统的移植）问题总结 实验四（外设驱动程序设 阅读全文