hhhhhxian

摘要： 经过实践完成了lab09_03的分析，记录一下并分享，也加深自己的学习和理解。 本次实验用的工具有PEeditor,OllyICE,IDA pro,和样本文件包，有需要的可以评论留言我可以网盘分享。 实验目的：熟悉IDA调试与静态分析 本次实验内容围绕解决如下问题： 1.样本导入了哪些 DLL? 2 阅读全文

摘要： 我把我作业的实验报告贴上来了，有空一定会重新写一次写详细一点，读者们将就着看。 一、理论学习 1、基础知识 A、什么是JNDI JNDI全称 Java Naming and Directory Interface。JNDI是Java平台的一个标准扩展，提供了一组接口、类和关于命名空间的概念。如同其它 阅读全文

摘要： 这是我最爱的姚老师给我们上的实验课，学到的干货多多，写篇博客记录一下，记录信息安全学习道路上迈进的重要的一步！ 其实本来今天是想继续学永恒之蓝漏洞的，但是由于我防火墙实践还没做完，做到一半，就是那个现在kali不能上网了，所以要先完成这个实验，才能继续实践永恒之蓝。 本次实验的内容是：用kali作为 阅读全文

摘要： 本次实验需要用到的环境和工具要是需要的可以留言评论，我就不一一介绍了，估计也没啥人看。主要是太多了，我不想打字。 学习这个漏洞我们要去学习漏洞的理论知识。 在汇编程序的执行过程中，如果需要调用某个函数一般是call函数地址，而call这条指令在执行的时候会把函数返回地址（执行完函数后要执行的下一条指 阅读全文

摘要： 这一次我们做了网络安全技术实验一，也是我最爱的姚老师给我们上的。从中感觉有所收获，所以记录一下，不然以后忘记了。 实验一的名称为信息收集和漏洞扫描 实验环境：VMware下的kali linux2021和Windows7 32，网络设置均为NAT，这样子两台机器就在一个网络下。攻击的机器为kali, 阅读全文

摘要： 这一篇是我对漏洞扫描工具的使用记录。 本次实验环境，kali 2021+metasploitable2,使用的工具是Nessus。 其实这次记录主要是记录给自己看，上次用过Nessus以后就忘记了咋用。 首先我是在图标那里找到漏洞分析，然后点击Nessus start，然后在shell端查看自己的i 阅读全文

摘要： 这次的记录是手工记录哈，玩不过瘾的还可以去看看我的另一篇博客是用sqlmap注入的，sqlmap注入特省事hhhhh 同样的，既然是手工注入，咱们就得先学一学SQL server数据库的结构。我看了好多博客，都是记录注入过程，或者注入语句如何构造的原因也没有讲的很详细。 于是我打开我本地的ssms( 阅读全文

摘要： 漏洞原理介绍： uWSGI是一款Web应用程序服务器，它实现了WSGI、uwsgi和http等协议。uWSGI 2.0.17之前版本中存在路径遍历漏洞，该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件。（其实就 阅读全文

摘要： sqlmap是一款可以用于sql注入的工具，我们来浅浅记录一下工具的学习。渗透注入需要用到的工具不少，但是学习的过程大同小异，所以养成总结的好习惯，在接下来的学习重会更轻松。 贴一下参数详解，命令行输入sqlmap -h查看支持的参数： 贴一些用的比较多的参数详解： -u 指定目标URL (可以是h 阅读全文

摘要： 首先，我们先介绍一下，mysql的数据库的结构，这个对于理解mysql注入非常重要。 information_schema数据库是在mysql的版本5.0之后产生的，一个虚拟数据库，物理上并不存在。这个数据库记录了整个数据库的信息，所有的库，所有的表，所有的列名等等。 首先我们了解一下 inform 阅读全文