摘要： https://www.cnblogs.com/fakerli/p/11969959.html 阅读全文

摘要： https://www.cnblogs.com/xiaozhuzqh/p/11964859.html 阅读全文

摘要： https://www.cnblogs.com/xiaozhuzqh/p/9978669.html 阅读全文

摘要： Exp9 Web安全基础 SQL注入攻击原理，如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 信任别人的输入，构造输入造成攻击 防御 ：对输入进行检查 XSS攻击的原理，如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 用户在输入框输入JavaScript代码，提交的时 阅读全文

摘要： .基础问题回答 （1）什么是表单 html的一个控件 表单在网页中主要负责数据采集功能 （2）浏览器可以解析运行什么语言 html xml jsp php python 等 （3）WebServer支持哪些动态语言 jsp php 实验步骤 (1).Web前端HTML 建立form表单 定义提交方式 阅读全文

摘要： 通常在什么场景下容易受到DNS spoof攻击 一样的局域网环境下 在日常生活工作中如何防范以上两攻击方法 使用攻击检查工具 简单应用SET工具建立冒名网站 打开 apache服务 apache 是web主机服务软件 set工具 依次选择选项 克隆一个网页 输入kali服务器地址 钓鱼 靶机登录ka 阅读全文

摘要： Exp6 信息搜集与漏洞扫描 （1）哪些组织负责DNS，IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。 （2）什么是3R信息。 注册人 、注册商 、官方注册局 （3）评价下扫描结果的准确性。 比较准确 （1）各种搜索技巧的应用 file 阅读全文

摘要： 用自己的话解释什么是exploit,payload,encode Exploit是攻击的行为 Payload是一段植入目标机的简短的带功能的恶意代码 Encode是编码，用于更改恶意代码，编码特征码检测 离实战还缺些什么技术或步骤 英语技术 检测可以攻击的漏洞的步骤 步骤 找到要用的模块 进入msf 阅读全文

摘要： Exp4 恶意代码分析 1实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 计划任务每段时间查看网络使用情况，分析流量去处 （2）如果已经确定是某个程序或进程有问题，你有什么工具可以进一步 阅读全文

摘要： 杀软是如何检测出恶意代码的？ 识别代码特征码 监测像后门的行为 （2）免杀是做什么？ 让后面程序不被安全软件发现 （3）免杀的基本方法有哪些？ 多方式编码 半手工shellcode编程 完全自己写没有被记录的后门 实践总结与体会 免杀技术十分重要，所有网络攻防工作都需要免杀技巧的支持 开启杀软能绝对 阅读全文