摘要：20169212 2016 2017 2 《网络攻防实践》 第十三周 学习总结 实验六 Windows攻击实践 MS08 067漏洞简介 MS08 067漏洞全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，可在中国国家信息安全漏洞库当中找到——CVE 2008 4250，也可在C 阅读全文

摘要：SQL注入实验 实践要求 参考资源中的“SQL注入攻击实验.pdf ”， 提交SQL注入成功截图，并加上自己的学号水印。 在本次实验中，我们修改了phpBB的web应用程序，并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的 阅读全文

摘要：20169212 2016 2017 2 《网络攻防实践》第十一周学习总结 TCP/IP 攻防实验 实践要求 以SEED为攻击机，以Linux Metasploitable/Windows Metasploitable做靶机完成TCP/IP协议攻击。任选两个攻击： ARP缓存欺骗攻击，ICMP重定向 阅读全文

摘要：20169212 2016 2017 2 《网络攻防实践》实验三 tcpdump与wireshark实践 实践要求 和结对同学一起完成，分别作为攻击方和防守方，提交自己攻击和防守的截图 (1）攻击方用nmap扫描（给出特定目的的扫描命令） (2）防守方用tcpdump嗅探，用Wireshark分析（ 阅读全文

摘要：缓冲区溢出漏洞实验 缓冲区溢出漏洞：缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。 输入命令安装一些用于编译32位C程序的东西: 输入 阅读全文