王某先森

摘要： 基础问题回答： 1.SQL注入攻击原理，如何防御 SQL注入就是通过修改，插入HTML表单的内容，从而实现对SQL语句的修改，通过修改过的DQL语句达到恶意访问信息的目的 sql注入攻击是利用是利用SQL传输字符串漏洞，构造恶意语句，运行语句，对用户输入的数据进行合理化验证。 构造方法：在用户名、密 阅读全文

摘要： 回答问题 （1）什么是表单 在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮：包括提交按钮、复位按钮 阅读全文

摘要： Exp7 网络欺诈防范 一、实践概述 1.实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有： （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站 2.基础 阅读全文

摘要： 回答问题 哪些组织负责DNS，IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务， 阅读全文

摘要： 1. 实践目标 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; （1分） 1.2 一个针对浏览器的攻击，如ms11_050；（1分） 1.3 一个针对客户端的攻击，如Adobe；（1分） 1.4 成功应用 阅读全文

摘要： 实验内容 一、基础问题 1、如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 使用windows自带的schtasks，设置一个计划任务，每隔一定的时间对主机的联网记录等进行记录。 使用sysmon工具，通过修 阅读全文

摘要： 一、实验内容 1.1 正确使用msf编码器（0.5分），msfvenom生成如jar之类的其他文件（0.5分），veil-evasion（0.5分），加壳工具（0.5分），使用shellcode编程（1分） 1.2 通过组合应用各种技术实现恶意代码免杀(0.5分)（如果成功实现了免杀的，简单语言描述 阅读全文

摘要： 一、实践基本内容 1.实践目标 (1)使用netcat获取主机操作Shell，cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF 阅读全文

摘要： 一、逆向及Bof基础实践说明 1.1实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一 阅读全文