摘要:
扩展Burp代理 环境 java环境运行Burpsuite Burpsuite Jython java编写的python解释器 BurpSuite 插件扩展开发所支持的编程语言有 Java 和 Python,Python 开发的插件需要java编写的解释器Jpython。 SDK: 开发文档: Bu 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
"CVE 2017 12149" 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE 2017 12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本的JBOS 阅读全文
摘要:
使用schtasks指令监控系统运行 在对应文件夹创建 用于记录,创建 监控系统运行。 命令如下: 创建任务计划 利用命令 指令创建一个每隔两分钟记录计算机联网情况的任务。如果出现 是由于编写的 文件运行没有管理员权限,可以写一个 批处理文件 获得管理员权限或者利用管理工具中的任务计划程序创建任务计 阅读全文
摘要:
[TOC] 1.实验环境 病毒扫描引擎: "virustotal." 靶机:windows8.1+windows defender 2.实践内容 2.1 msfvenom 2.1.1 msfvenom直接生成 利用 直接生成一个后门,上传到 "virustotal." 扫描。 "实验结果" 可以看出 阅读全文
摘要:
Exp2:后门原理与实践 1 实践目标 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并 阅读全文
摘要:
1. 逆向及Bof基础实践 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的 阅读全文
摘要:
每周博客 每周作业链接汇总 "预备作业一" :专业理解、未来展望、期望的师生关系。 "预备作业二" :HOMEWORK 2 "预备作业三" :HOMEWORK 3 "第一周作业" :学习教材Chapter 1 Java平台概论、Chapter 2 从JDK 到IDE。 "第二周作业" :对Java的 阅读全文
摘要:
网络编程与安全 2 两人一组结对编程: 0. 参考http://www.cnblogs.com/rocedu/p/6766748.html SECDSA 1. 结对实现中缀表达式转后缀表达式的功能 MyBC.java 2. 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.j 阅读全文
摘要:
实验内容 1.Android Stuidio的安装测试: 参考《Java和Android开发学习指南(第二版)(EPUBIT,Java for Android 2nd)》第二十四章: 安装 Android Stuidio 完成Hello World, 要求修改res目录中的内容,Hello Worl 阅读全文