摘要： 20155213免考项目——简易的HIDAttack 听5214说他做不出来自己的免考项目，于是就转向bof进阶，并且成功做出了64位的ROP攻击...... 既然如此，那我就再做一个吧，但都已经期末了，就选择了一项入手简单的HID攻击的东西，就这么做了一个简易的HIDAttack，没有深研究过，肯 阅读全文

摘要： 20155213免考项目——bof进阶及简易的HIDAttack 目录 "序" "任务一：构造Shellcode（64位）" "任务二：64位Shellcode的注入" "任务三：32位及64位bof攻击（开启堆栈保护且关闭地址随机化）" "32位bof攻击" "64位bof攻击" "任务四：开启地 阅读全文

摘要： Exp9 Web安全基础 一、基础问题 SQL注入攻击原理，如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是，在输入字符串中嵌入SQL指令，在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行，可能实现对后台数据库进行各种 阅读全文

摘要： Exp 8 Web基础 一、基础问题回答 （1）什么是表单 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素。 表单使用表单标签（）定义。 （2）浏览器可以解析运行什么语言。 超文本标记语言：HTML 可扩展标记语言：XML 脚本 阅读全文

摘要： Exp7：网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 答：同一局域网下，以及各种公共网络。 在日常生活工作中如何防范以上两攻击方法？ 答： 使用最新版本的DNS服务器软件，并及时安装补丁； 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是 阅读全文

摘要： Exp6 信息搜集与漏洞扫描 一、基础问题回答 1.哪些组织负责DNS，IP的管理。 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。 目前全球有5个地区性注册机构： ARIN主要负责北美地区业务 RIPE主要负责 阅读全文

摘要： Exp5：MSF基础应用 一、基础问题回答 （1）用自己的话解释什么是 exploit , payload , encode. exploit： 设相当于利用漏洞偷偷打开的管道，将做好的木马病毒等顺利传输到靶机。 payload: 简单来说就是病毒代码包装成一个可执行的文件，或者包装成指定的类型，然 阅读全文

摘要： Exp4 恶意代码分析 一、基础问题回答 1. 如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 （1）我们可以使用一些工具帮助自己监测系统，可以实时监控电脑上的端口信息，如果受到怀疑的恶意代码启动的时候连接了 阅读全文

摘要： 5213 Exp3 免杀原理与实践 任务一：正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧 1. 使用msf编码器生成jar包 使用指令： 上传扫描的结果： 结果似乎还行 2. 使用veil evasion生 阅读全文

摘要： 20155213实验二 后门原理与实践 任务一：使用netcat获取主机操作Shell，cron启动 这里需要理解一下cron启动的知识 cron是一个linux下 的定时执行工具，可以在无需人工干预的情况下运行作业。以下是 操作时一般使用crontab e指令，此时，需要在用vim打开的文件末尾添 阅读全文