摘要:
搭建开发环境并创建第一个Django项目 一. 安装python python安装有两种方式直接安装或使用**Anaconda开发环境管理工具安装**我通常选择使用Anaconda来管理python环境,下面介绍一下安装方法。 下载anaconda并安装(windows版anaconda官方下载链接 阅读全文
摘要:
[TOC] Exp9: Web安全基础 一、基础知识 1.SQL注入攻击 基本原理: 就是不法分子利用编程漏洞,通过表单输入特殊字符和恶意SQL代码,使得后台执行SQL查询时,对数据库产生不可预知或不可逆的攻击或破坏。 防御方法: 避免不必要的表单提交页面。 对表单输入进行控制,如:限制字符类型,限 阅读全文
摘要:
[TOC] Exp8: Web基础 一、 基础问题回答 1. 什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:也就是标识表单的开始和结束的特定标签 action method`属性等 表单域:简单的说就是填写表单的位置,主要包括一些文本框、复选框、单选框、密码框 阅读全文
摘要:
[TOC] Exp7: 网络欺诈防范 一、 基础问题回答 1. 通常在什么场景下容易受到DNS spoof攻击 在一个DNS服务器被不可信的人控制的网络下。 2. 在日常生活工作中如何防范以上两攻击方法 尽量不使用不可信的无线网络,或不在不可信的网络中输入敏感信息。 在不可信网络中,仔细检查网络的真 阅读全文
摘要:
[TOC] Exp6 信息搜集与漏洞扫描 一、实践原理 1. 间接收集 概念:不接触目标 无物理连接 不访问目标 方法:使用第三方信息源如 whois(查询域名信息) zoomeye(查询主机信息) 站长之家(查询网站注册信息) 等等 2. 直接收集 概念:建立物理连接或逻辑连接获取信息 方法: 主 阅读全文
摘要:
[TOC] Exp5 MSF基础应用 一、基础问题回答 Metasploit模块简述 在kali中进入/usr/share/metasploit framework/modules目录下就能看到,Metasploit的模块分类了,如下图: auxiliary(辅助模块):能在攻击前得到目标系统的各种 阅读全文
摘要:
[TOC] Exp4 恶意代码分析 一、基础问题 问题1: 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控? 答: 1. 利用系统命令查看系统各项状态,并将查看结果保存为日志。使用计划任务为命令设置执行间隔,通 阅读全文
摘要:
[TOC] 免杀原理与实践 一、基础问题回答 1.杀软是如何检测出恶意代码的? 基于特征码的恶意软件检测:简单来说特征码就是一串代码段,只是由于这一串代码段可以表明某个软件或程序具有恶意功能(当然一般正常的程序是不会携带该代码段的),所以被杀软所记录保存在其数据库中(病毒库),每当机器需要运行或安装 阅读全文
摘要:
[TOC] 1.实践基础 1.1.什么是后门 后门就是系统或者软件在不经过正常认证流程就可以连接或使用的通道。 后门的产生有以下原因: 1.系统或软件在编写最初时程序员人为留下的特殊通道 2.系统或软件在编写时由于程序本身的原因产生的漏洞而被不法分子利用产生的后门 3.不法分子利用自制木马或其他攻击 阅读全文
摘要:
[TOC] 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是 阅读全文