17E113

摘要： 一个交数据库作业的好东西～ http://www.caomei.zone/admin/index/index.html admin 112233 chaoguan 112233 阅读全文

摘要： 中国人民公安大学 实验报告 课程名称: 恶意代码分析与检测技术 实验项目: 恶意代码静态分析 实验类型: 综合型实验 姓名: cao yiming 学号: 201721230025 年级: 2017级 专业: 网络安全与执法 指导教师: 王威 成绩: 一、实验内容 1、使用IDA Pro完成对恶意代 阅读全文

摘要： rce ping 源码中没有进行过滤，所以直接输出。 ping file include local remote unsafe filedownload unsafe fileupdoad client check MIME type 同样的方法 getimagesize() 实现的很不错 阅读全文

摘要： SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑， 导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。 SQL注入攻击流程 第一步：注入点探测 自动方式：使用web漏洞扫描工具，自动进行注入点发现 手动方式：手工 阅读全文

摘要： CSRF 是 Cross Site Request Forgery 的 简称，中文名为跨域请求伪造 在CSRF的攻击场景中，攻击者会伪造一个请求（一般是一个链接） 然后欺骗目标用户进行点击，用户一旦点击了这个请求，这个攻击也就完成了 所以CSRF攻击也被称为“one click”攻击 CSRF攻击需 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 曹** 年级 2017 区队 网安七区 指导教师 高见 警务信息工程与网络安全学院 2019年12月23日 实验任务总纲 2018—2019 阅读全文

摘要： 一、反射性XSS （1）get方式 反射型：交互的数据一般不会被存在数据库里面，一次性，所见即所得，一般出现在查询页面等 形成XSS漏洞的主要原因是程序中输入和输出的控制不够严格导致“精心构造”的脚本输入后， 在输出到前端时被浏览器当作有效代码解析执行 我们的目的：插入一段JS代码，让其成功在浏览器 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 曹** 年级 2017级 区队 七区队 指导教师 高见 警务信息工程与网络安全学院 2019年12月4日 实验任务总纲 2016—2017  阅读全文

摘要： web实验一 pikachu环境搭建与暴力破解 一、环境搭建 （1）下载安装xampp并启动 由于本人机器安装有vmware，80，443等重要端口已被占用，因此需要借助修改常用端口实现apache和MySQL的正确搭建 图1 第一次启动 图2 修改httpd和httpd-ssl两个配置文件 图3 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 曹** 年级 2017 区队 七区队 指导教师 高见 警务信息工程与网络安全学院 2019年10月28日 实验任务总纲 2019—2020 阅读全文