摘要： Exp9 Web安全基础 基础问题回答： SQL注入攻击原理，如何防御？ SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范，我觉得主要还是应该从代码上入手： 采用预编译语句集Prepared 阅读全文

摘要： Exp8 Web基础 1.实验要求 （1）Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 （2）Web前端javascipt(0.5分) 理解JavaScript的基本功能，理解DOM。编写JavaScri 阅读全文

摘要： EXP 7 网络欺诈防范 1 实验主要内容 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站 2 实验基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在公共场所连接开放的无线网络 在日常 阅读全文

摘要： 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容、 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 大家做的时候可以根据个人兴 阅读全文

摘要： 一、实践内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.一个主动攻击实践，如ms08_067; （成功） 2.一个针对浏览器的攻击，如ms10_018_ie_behaviors；（成功且唯一） 3. 一个针对客户端的攻击，如Adobe；（成 阅读全文

摘要： Exp4 恶意代码分析 实验内容 实验点一：系统运行监控 （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分 阅读全文

摘要： Exp3 免杀原理与实践 一、实验内容 1. 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧 2. 通过组合应用各种技术实现恶意代码免杀 3. 用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的 阅读全文

摘要： Exp2 后门原理与实践 一、基础问题回答： 1.例举你能想到的一个后门进入到你系统中的可能方式？ 答：在网上点击不安全的网页或链接。 2.例举你知道的后门如何启动起来(win及linux)的方式？ 答： windows : 先关闭防火墙和杀毒软件，右键管理员运行，通过cmd来运行。 linux : 阅读全文

摘要： 逆向及Bof基础实验 实验对象 文件名为pwn1的linux可执行文件。 实验目标：程序正常执行流程weimain调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用窗口，正常情况下该代码是不会被运行的。通过操作使getShell成 阅读全文