20164309

摘要： 写在前面： 1.为什么做免考？ 主要是想挑战一下自己，提高一点能力，之前在学校信安大赛的时候就对这方面有一些涉猎，希望能够通过完成这两套题目，水平得到进一步的提高。也希望能够给下一届参加信安大赛的学弟学妹们一些方法上的启发。 2.免考内容： 1.学校信安大赛网络攻防三等奖 2.西普杯北京+天津预算选 阅读全文

摘要： 1.实验后回答问题 （1）SQL注入攻击原理，如何防御 SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。 SQL注入攻击指的是就是通过把SQL命令插入到Web表单递交或 阅读全文

摘要： 基础问题回答 1.什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮：包括提交按钮、复 阅读全文

摘要： 1.基础问题回答 （1）通常在什么场景下容易受到DNS spoof攻击 随便接入不明来历的WiFi，这样会让你和其他人处于同一个网段。 （2）在日常生活工作中如何防范以上两攻击方法 设置好常用的静态本地arp和dns表；切忌乱连接不明来历的WiFi与点击不明来历的链接；尽可能多地使用https，注意 阅读全文

摘要： 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 报告内容 1.实验后回答问题 1.1 阅读全文

摘要： 1.实验内容 1.0Armitage初体验 在kali端输入 armitage 启动armitage 发现开启失败，更根据提示先输入 /etc/init.d/postgresql start ，打开postgresql服务再进入armitage 更改端口为学号4309，其他选项默认不变 进入界面发现 阅读全文

摘要： 实践内容 一、系统运行监控 （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包。 ① 阅读全文

摘要： 实践内容 任务一：正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧 1.1MSF编码器 直接使用上次实验的20164309_backdoor.exe试试 看来文件名违法了，那改名为164309_backdoor 阅读全文

摘要： 准备工作： 使用 ipconfig 查看win7虚拟机IP地址为：192.168.236.130 使用 ipconfig 查看linux虚拟机IP地址为：192.168.236.131 实验内容 一、使用nc或netcat远程获取shell （1）win获得Linux shell 1．windows 阅读全文

摘要： 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文