摘要： ctfshow misc31 pdf 可以用wbstego 隐藏文件 wav 可以用steghide 隐藏文件（语句：steghide extract -sf xiaomotuo.wav ） 阅读全文

摘要： 主要是根据视频链接进行操作， https://www.bilibili.com/video/BV1q94y1f7fj/?spm_id_from=333.337.search-card.all.click 但是因为前期进行解锁ssh的时候总是显示无法连接wifi，根据原视频的恩山出处进行学习发现，实际 阅读全文

摘要： 学 号 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 安秦昊 年级 17 区队 网络安全与执法实验班 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016 阅读全文

摘要： rce ping 源码中没有进行过滤，所以直接输出。 ping file include local remote unsafe filedownload unsafe fileupdoad client check MIME type 同样的方法 getimagesize() 成功！ 阅读全文

摘要： 数字型注入（post) 发现只能选择，所以补包， 修改1为1 or 1=1 成功 字符型注入（get) 发现不行，尝试注入。 成功注入。 搜索型注入 使用同样的方法也能同样注入成功 xx型注入 注入失败，根据报错方向应该是对的，所以继续尝试 加）之后注入成功。 insert/updata 注入 a' 阅读全文

摘要： 实验报告 三 学 号 201721410031 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 安秦昊 年级 17 区队 网络安全与执法七区 指导教师 高见 信息技术与网络安全学院 201 阅读全文

摘要： 反射形 发现有字数限制，先改为99 然后输入 提交后就会弹窗 查看源码，发现以及写入源码中。 反射形（post) 先构造一个网页模拟提交 然后构造语句<script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie. 阅读全文

摘要： 1 基于表单爆破 选择密码的爆破 选择列表爆破，并输入可能的密码。 爆破后查看结果，可以看出123456为密码。 2 服务器端验证码绕过 因为服务器端验证码存在生存时限，所有先输入正确的验证码，然后进行爆破。 3 客户端验证码绕过 发现验证码核对在前端，所以先输入正确的验证码，然后进行爆破 4 to 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 安秦昊 年级 17 区队 网络安全与执法七区队 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—20 阅读全文

摘要： 学 号 201721410031 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 安秦昊 年级 17 区队 网七 指导教师 高见 信息技术与网络安全学院 2017年7月7日 实验任务 阅读全文