摘要:实验内容 Webgoat实践下相关实验。 实验步骤 WebGoat: Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击、sql注入、访问控制、隐藏字段、Cookie等; 输入 命令打开WebGoat 在浏览器上对W 阅读全文
posted @ 2018-05-29 23:21 Fer_佳 阅读(148) 评论(0) 推荐(0) 编辑
摘要:实验内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3).Web后 阅读全文
posted @ 2018-05-22 22:03 Fer_佳 阅读(196) 评论(0) 推荐(0) 编辑
摘要:实验内容 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验步骤 简单应用SET工具建立冒名网站 apache web服务器是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计 阅读全文
posted @ 2018-05-09 11:37 Fer_佳 阅读(221) 评论(0) 推荐(0) 编辑
摘要:实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 信息搜索 windows下的信息搜索 为了尽量不再网上暴露我的windows系统的信息,本次实 阅读全文
posted @ 2018-05-06 23:19 Fer_佳 阅读(265) 评论(0) 推荐(0) 编辑
摘要:实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08 067; 一个针对浏览器的攻击,如ms11 050; 一个针对客户端的攻击,如Adobe; 成功应用任何一个辅助模块。 以上四个小实践可不限于以上示例,并要求至少 阅读全文
posted @ 2018-04-28 17:26 Fer_佳 阅读(386) 评论(0) 推荐(0) 编辑
摘要:实验内容 使用schtasks指令监控系统运行 schtasks指令 :允许管理员在本地或远程系统上创建计划任务。 SCHTASKS /Create [/S system [/U username [/P [password]]]] [/RU username [/RP password]] /SC 阅读全文
posted @ 2018-04-17 19:35 Fer_佳 阅读(192) 评论(0) 推荐(0) 编辑
摘要:实验预习 免杀: 看为一种能使病毒木马避免被杀毒软件查杀的技术。 免杀的分类: 开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。。 手工免杀:指在仅有病毒、木马的可执行文件(.exe)(PE文件)的情况下进行免杀。: 文件免杀方法: 加冷门壳 加壳改壳:在加壳的基础上进行修改。 加 阅读全文
posted @ 2018-04-10 22:17 Fer_佳 阅读(291) 评论(0) 推荐(0) 编辑
摘要:实验预习 后门: 指绕过安全控制而获取对程序或系统访问权的方法。最主要目的就是方便以后再次秘密进入或者控制系统。 木马与后门的区别: 木马:通过欺骗用户的方法(包含捆绑,利用网页等)让用户不知不觉的安装到系统中的一类软件,主要功能有远程控制,盗密码等,具有欺骗性。 区别:后门和木马的区别就是它更注重 阅读全文
posted @ 2018-04-01 16:04 Fer_佳 阅读(216) 评论(0) 推荐(0) 编辑
摘要:逆向及Bof基础实践 实践基础知识 管道命令: 能够将一个命令的执行结果经过筛选,只保留需要的信息。 cut:选取指定列。 按指定字符分隔:只显示第n 列的数据 cut d '分隔符' f n 选择特定范围内的数据 cut c 起始字符的下标 结束字符的下标 grep:关键词搜索指定行。 grep 阅读全文
posted @ 2018-03-18 14:21 Fer_佳 阅读(141) 评论(0) 推荐(0) 编辑
摘要:嵌入式基础 题目 在作业本上完成附图作业,要认真看题目要求。 PPT上的知识 提取位 插入位 分析 定义基地址及时间存放的寄存器地址 寄存器分为16bit,前5bit提供给 ,中间6bit提供给 ,后5比特提供给 sethours() 设置 时,需要先清空小时占用的位置,然后装入新的小时的数据 与1 阅读全文
posted @ 2018-01-05 17:13 Fer_佳 阅读(113) 评论(0) 推荐(0) 编辑