Hamil

摘要： 一、了解概况 经济责任审计知识图谱 //提供参考书籍 https://github.com/Guanngxu/economic_audit_knowledge_graph 农业知识图谱 https://github.com/qq547276542/Agriculture_KnowledgeGraph 阅读全文

摘要： 为实现学校图书馆自动抢座做了一个小玩意，过程中积累了一些资料和解决办法，亲测可用，整理如下以供参考。 一、了解概况 Python实现网页自动化-初步使用（一） https://blog.csdn.net/qq_34156628/article/details/106180802 Python实现网页 阅读全文

摘要： 目录 1 实验内容 1.1 Web前端HTML 1.2 Web前端JavaScript 1.3 Web后端MySQL基础 1.4 Web后端PHP 1.5 简单SQL注入、XSS攻击 1.5.1 SQL 1.5.2 XSS 1.6 WebGoat 1.6.1 SQL（String SQL Injec 阅读全文

摘要： 目录 1 实验内容 1.1 简单应用SET工具建立冒名网站 1.2 ettercap DNS spoof 1.3 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 2 报告内容 2.1 通常什么场景下容易收到DNS spoof攻击 2.2 在日常生活工作中如何防范以上两种攻击方法 2.3 阅读全文

摘要： 目录 1 实验内容 1.1 主动攻击 1.1.1 CVE-2020-0796（永恒之黑） 1.1.2 MS08-067 1.2 针对浏览器攻击 1.2.1 MS14_064 1.2.2 MS10_002 1.3 针对客户端攻击 1.4 辅助模块（唯一） 1.4.1 scanner/netbios/n 阅读全文

摘要： 目录 1 实验内容 1.1 各种搜索技巧的应用 1.1.1 搜索网站目录结构 1.1.2 通过搜索引擎进行信息搜集 1.1.3 使用tracert命令进行路由侦查 1.2 DNS、IP注册信息的查询 1.2.1 whois域名注册信息查询 1.2.2 nslookup域名查询 1.2.3 dig域名 阅读全文

摘要： 目录 1 实验内容 1.1 系统运行监控 1.1.1 Windows计划任务schtasks 1.1.2 sysmon 1.2 恶意软件分析 2 报告内容 2.1 实验后回答问题 2.2 实验总结与体会 1 实验内容 1.1 系统运行监控 1.1.1 Windows计划任务schtasks 打开cm 阅读全文

摘要： 目录 1 实验内容 1.1 正确使用MSF编码器 1.2 使用msfvenom生成如jar之类的其他文件 1.2.1 JAVA 1.2.2 PHP 1.2.3 Android 1.3 Veil 1.3.1 go语言 1.3.2 ruby语言 1.4 加壳工具 1.4.1 压缩壳 UPX 1.4.2 阅读全文

摘要： 目录 一、实验目标 二、实验准备 三、实验步骤 四、总结思考 一、实验目标 任务一 使用netcat获取主机操作Shell，cron启动。 任务二 使用socat获取主机操作Shell, 任务计划启动。 任务三 使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat 阅读全文

摘要： 目录 一、实验目标 二、基本思路 三、实验步骤 四、总结思考 一、实验目标 任务一 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 任务二 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 任务三 注入一个自己制作的shellcod 阅读全文