摘要:写在前面: 1.为什么做免考? 主要是想挑战一下自己,提高一点能力,之前在学校信安大赛的时候就对这方面有一些涉猎,希望能够通过完成这两套题目,水平得到进一步的提高。也希望能够给下一届参加信安大赛的学弟学妹们一些方法上的启发。 2.免考内容: 1.学校信安大赛网络攻防三等奖 2.西普杯北京+天津预算选 阅读全文
posted @ 2019-06-11 17:15 路人龙套 阅读(536) 评论(0) 推荐(0) 编辑
摘要:1.实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。 SQL注入攻击指的是就是通过把SQL命令插入到Web表单递交或 阅读全文
posted @ 2019-05-26 17:32 路人龙套 阅读(137) 评论(0) 推荐(0) 编辑
摘要:基础问题回答 1.什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复 阅读全文
posted @ 2019-05-12 14:25 路人龙套 阅读(127) 评论(0) 推荐(0) 编辑
摘要:1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 随便接入不明来历的WiFi,这样会让你和其他人处于同一个网段。 (2)在日常生活工作中如何防范以上两攻击方法 设置好常用的静态本地arp和dns表;切忌乱连接不明来历的WiFi与点击不明来历的链接;尽可能多地使用https,注意 阅读全文
posted @ 2019-05-04 11:25 路人龙套 阅读(55) 评论(0) 推荐(0) 编辑
摘要:实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 报告内容 1.实验后回答问题 1.1 阅读全文
posted @ 2019-04-25 19:24 路人龙套 阅读(126) 评论(0) 推荐(0) 编辑
摘要:1.实验内容 1.0Armitage初体验 在kali端输入 armitage 启动armitage 发现开启失败,更根据提示先输入 /etc/init.d/postgresql start ,打开postgresql服务再进入armitage 更改端口为学号4309,其他选项默认不变 进入界面发现 阅读全文
posted @ 2019-04-12 22:45 路人龙套 阅读(373) 评论(0) 推荐(0) 编辑
摘要:实践内容 一、系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。 ① 阅读全文
posted @ 2019-04-07 14:13 路人龙套 阅读(93) 评论(0) 推荐(0) 编辑
摘要:实践内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 1.1MSF编码器 直接使用上次实验的20164309_backdoor.exe试试 看来文件名违法了,那改名为164309_backdoor 阅读全文
posted @ 2019-03-31 20:37 路人龙套 阅读(160) 评论(0) 推荐(0) 编辑
摘要:准备工作: 使用 ipconfig 查看win7虚拟机IP地址为:192.168.236.130 使用 ipconfig 查看linux虚拟机IP地址为:192.168.236.131 实验内容 一、使用nc或netcat远程获取shell (1)win获得Linux shell 1.windows 阅读全文
posted @ 2019-03-22 12:28 路人龙套 阅读(324) 评论(0) 推荐(0) 编辑
摘要:一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文
posted @ 2019-03-14 23:54 路人龙套 阅读(134) 评论(0) 推荐(0) 编辑