2019年5月26日
摘要:【实验内容】 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL注入(LAB: SQL Injection) 5.字符串注入(String SQL 阅读全文
posted @ 2019-05-26 18:27 刘蕴哲 阅读(60) 评论(0) 推荐(0) 编辑
  2019年5月19日
摘要:【实验内容】 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端:MySQL基础:正 阅读全文
posted @ 2019-05-19 16:38 刘蕴哲 阅读(78) 评论(0) 推荐(0) 编辑
  2019年5月5日
摘要:【实践目标】 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用 阅读全文
posted @ 2019-05-05 20:26 刘蕴哲 阅读(84) 评论(0) 推荐(0) 编辑
  2019年5月1日
摘要:【实践目标】 掌握信息搜集的最基础技能与常用工具的使用方法。 【实践内容】 各种搜索技巧的应用 (1)使用搜索引擎 (2)搜索网址目录结构 (3)检测特定类型的文件 (4)路由侦查 DNS IP注册信息的查询 基本的扫描技术: (1)主机发现 (2)端口扫描 (3)OS及服务版本探测 (4)具体服务 阅读全文
posted @ 2019-05-01 04:51 刘蕴哲 阅读(140) 评论(0) 推荐(0) 编辑
  2019年4月18日
摘要:【实践内容】 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践(这里我做了两个:ms08_067【成功】和ms17_010【成功】) 1.2 一个针对浏览器的攻击(ms10_090【成功且唯一】) 1.3 一个针对客户端的攻击( 阅读全文
posted @ 2019-04-18 02:42 刘蕴哲 阅读(167) 评论(0) 推荐(0) 编辑
  2019年4月7日
摘要:【实验内容】 ①系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。 安装配 阅读全文
posted @ 2019-04-07 20:42 刘蕴哲 阅读(93) 评论(0) 推荐(0) 编辑
  2019年3月31日
摘要:【实验内容】 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) 1.2 通过组合应用各种技术实现恶意代码免杀(0.5分)(如果成功实现了免杀的,简单语言描述 阅读全文
posted @ 2019-03-31 22:09 刘蕴哲 阅读(175) 评论(0) 推荐(0) 编辑
  2019年3月24日
摘要:【后门概念】 后门就是不经过正常认证流程而访问系统的通道。 特指潜伏于操作系统中专门做后门的一个程序,而“坏人”可以连接这个程序远程执行各种指令。 (概念和木马有重叠) 【学习内容】 使用nc实现win,mac,Linux间的后门连接meterpreter的应用MSF POST 模块的应用 【实验内 阅读全文
posted @ 2019-03-24 16:11 刘蕴哲 阅读(210) 评论(0) 推荐(0) 编辑
  2019年3月17日
摘要:【实践内容概述】 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运 阅读全文
posted @ 2019-03-17 18:24 刘蕴哲 阅读(234) 评论(0) 推荐(0) 编辑