摘要:实践内容 本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实践步骤 WebGoat 的安装 1、docker 运行 WebGoat docker pull webgoat/webgoat-8.0 docke 阅读全文
posted @ 2020-05-30 20:46 175210闵天 阅读(129) 评论(0) 推荐(0) 编辑
摘要:实践目标 本实践目标是构建 Web 服务,并进行一些简单的攻击实践 实践过程 web 前端 用 写了一个注册界面,放在了 上,如下: web 后端 一、Mysql 基础 (Mysql 8 版本) 我 上默认装的是 ,就在 主机上装了一个 输入 ,查看有多少数据库 使用 来创建新用户 使用 给新用户授 阅读全文
posted @ 2020-05-24 21:48 175210闵天 阅读(51) 评论(0) 推荐(0) 编辑
摘要:实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实践步骤 一、简单应用SET工具建立冒名网站 1.1 启用 nginx 我自己编译的,没有使用 命令安装,所以启动方式可能与你的不一样 进入 安装目录下的 目录,使用 ( 我将端口改成了 ,如果是默认的 端口,需 阅读全文
posted @ 2020-05-16 13:28 175210闵天 阅读(62) 评论(0) 推荐(0) 编辑
摘要:一、我的贡献 实现 编解码 使用 编写软件界面 编译,打包,测试 二、列出设计中遇到的问题及解决方法 2.1 树形结构 如何存储数据 查阅资料,使用 函数存储数据,使用 读取数据 2.2 渲染树形结构,需要将子节点插入到父节点下,如何找到父节点? 函数解析结果有 一项,表示此节点在树中的深度。使用一 阅读全文
posted @ 2020-05-04 19:03 175210闵天 阅读(89) 评论(0) 推荐(0) 编辑
摘要:实践过程 一、主动攻击的实践 MS17 010 (永恒之蓝)实现 Windows Getshell 漏洞复现环境 渗透机 parrot linux 靶机 windows 7 (关防火墙) 流程 1、进入MSF框架,搜索 ms17 010 模块 其中 是永恒之蓝扫描模块, 是永恒之蓝渗透代码,前者先扫 阅读全文
posted @ 2020-05-02 21:34 175210闵天 阅读(59) 评论(0) 推荐(0) 编辑
摘要:本周计划 使用 原生 api 解析 编码文件 图形界面的勾画( QT5 ) 完成情况 一、使用 解析 编码文件 有一个命令行工具叫做 ,它使用的是 函数,具体如下 是 自定义的 IO 流, 指向要解析的文件。 用来设置打印出来列之间空格个数, 越小,打印内容越紧凑。 指明当类型为 或 时,打印内容的 阅读全文
posted @ 2020-05-01 17:12 175210闵天 阅读(205) 评论(1) 推荐(0) 编辑
摘要:一、实践过程 1.各种搜索技巧的应用 1.1 搜索网址目录结构 使用 metasploit 的 brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。原理是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大, 阅读全文
posted @ 2020-04-25 22:54 175210闵天 阅读(102) 评论(2) 推荐(0) 编辑
摘要:本周计划 初步完成 编解码 进一步学习 语法 完成情况 使用 语言实现简单的编解码 我这几天没有找到满足要求的 库, 所以先用 生成一个简单的 标准的 文件 我感觉这个没啥好说的,调用 生成了一个 标准的数据结构,再将其写入 文件。 解析这个 文件 一、大体上观察 输出结果是这样的 先看 , 代表其 阅读全文
posted @ 2020-04-24 20:37 175210闵天 阅读(68) 评论(0) 推荐(0) 编辑
摘要:一、实践内容 1、使用schtasks指令监控系统 1、将内容写入脚本文件 解释一下 b 表示显示在 n 表示 2、使用命令 解释一下参数 TN是TaskName的缩写,我们创建的计划任务名是netstat5210 sc表示计时方式,我们以分钟计时填MINUTE TR是Task Run,运行脚本 以 阅读全文
posted @ 2020-04-19 10:25 175210闵天 阅读(86) 评论(0) 推荐(0) 编辑
摘要:计划完成的任务 了解 ASN.1 语法规范 学习 X509 证书(证书格式,内容等) 学习并使用 openssl 工具 了解 ASN.1 语法规范 概览 ASN.1 描述了一种对数据进行表示、编码、传输和解码的数据格式,个人感觉和 , 意义差不多。 ASN1含有一套编码规则,包括了: BER bas 阅读全文
posted @ 2020-04-17 16:58 175210闵天 阅读(48) 评论(0) 推荐(0) 编辑