摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 宋若禺 年级 2017 区队 网络实验班 指导教师 高见 信息技术与网络安全学院 2019年12月23日 实验任务总纲 2018—2019学 阅读全文
摘要:
文件包含漏洞(File Inclusion)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_o 阅读全文
摘要:
反射性xss(get) 输入“ '"<>123456 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符 查看页面源码 输入被输出到了 p 标签中 测试输入的JS代码payload如下 前端对输入长度做了限制,修改一下成为2333333 才能输入完整的payload 成功执行 查看源码,输入的pa 阅读全文
摘要:
数字型注入(POST) 因为是数字性不需要加字符测试 把BurpSuite 中拦截的包发到 Repeater 中,修改id参数的值,查看响应结果。可以看到取出了数据库中全部数据,说明存在数字型注入漏洞。 字符型注入(GET) 输入“kobe”,可以得到下面的输出 需要构造闭合,闭合后台查询语句中的第 阅读全文
摘要:
pikachu的环境搭建 1.下载安装Xampp软件 百度搜索Xampp 点击进入官网 选择window版本进行下载 2.安装完成,打开软件 3.点击左侧小方块并点击start,启动Apache和mysql 在开启的时候,可能会因为有程序将Apache和mysql的端口占用了,导致无法使用Apach 阅读全文
摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 宋若禺 年级 2017 区队 网络实验班 指导教师 高见 信息技术与网络安全学院 2019年11月7日 实验任务总纲 2019—2020 阅读全文
摘要:
< 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 宋若禺 年级 2017 区队 网安七区 指导教师 高见 信息技术与网络安全学院 2019年7月7日 实验任务总纲 2019—202 阅读全文
摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 宋若禺 年级 2017 区队 网络实验班 指导教师 高见 信息技术与网络安全学院 2019年11月7日 实验任务总纲 2019—2020 学 阅读全文