摘要:
进入题目,是个买彩票换flag的网站,同时附件提供了源码 在注册了一个名字,了解本题的逻辑:猜7位数的彩票,猜中的位数越多给的奖励越多,最后要用奖励换flag 开赌!尝试burp改包 发现每次都会重新随机,根本猜不中 去看一下源码,在api.php中找到了相关逻辑 function buy($req 阅读全文
posted @ 2025-04-29 15:06
Antoniiiia
阅读(8)
评论(0)
推荐(0)
摘要:
作业题目 跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用程序。我们已经注释掉了Elgg的一些保 阅读全文
posted @ 2025-04-29 12:24
Antoniiiia
阅读(55)
评论(0)
推荐(0)
摘要:
1 作业题目 SQL注入是一种代码注入技术,它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时,就会出现此漏洞。许多web应用程序从用户处获取输入,然后使用这些输入构造SQL查询,这样web应用程序就可以从数据库中获取信息。We 阅读全文
posted @ 2025-04-29 12:14
Antoniiiia
阅读(70)
评论(0)
推荐(0)
摘要:
1 作业题目 包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安 阅读全文
posted @ 2025-04-29 12:07
Antoniiiia
阅读(50)
评论(0)
推荐(0)
摘要:
1 作业题目 本实验的学习目标是让学生获得有关漏洞以及针对这些漏洞的攻击的第一手经验。聪明人从错误中学习。在安全教育中,我们研究导致软件漏洞的错误。研究过去的错误不仅有助于学生理解为什么系统容易受到攻击,为什么“看似良性”的错误会变成灾难,以及为什么需要许多安全机制。更重要的是,它还帮助学生了解漏洞 阅读全文
posted @ 2025-04-29 11:59
Antoniiiia
阅读(43)
评论(0)
推荐(0)
摘要:
1 作业题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要 阅读全文
posted @ 2025-04-29 11:51
Antoniiiia
阅读(167)
评论(0)
推荐(0)
摘要:
1 作业题目 幽灵攻击于2017年发现,并于2018年1月公开披露,它利用关键漏洞进行攻击,存在于许多现代处理器中,包括Intel、AMD和ARM处理器。漏洞允许程序突破进程间和进程内的隔离,以便恶意程序可以读取来自无法访问区域的数据。硬件保护不允许这样的访问机制(用于进程间的隔离)或软件保护机制( 阅读全文
posted @ 2025-04-29 11:41
Antoniiiia
阅读(43)
评论(0)
推荐(0)
摘要:
实验题目 实验内容: 溯源取证分析作为网络攻防过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络 阅读全文
posted @ 2025-04-29 10:44
Antoniiiia
阅读(36)
评论(0)
推荐(0)
浙公网安备 33010602011771号