摘要:
学 号 201721240019 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 丛鑫 年级 2017级 区队 网安七区 指导教师 高见 信息技术与网络安全学院 2019年12月23日 实 阅读全文
posted @ 2019-12-23 08:09
万里月光
阅读(233)
评论(0)
推荐(0)
摘要:
一、文件包含 1.File Inclusion(local) 选择kobe测试 发现url出现变化 可以猜测此功能为文件包含,包含的文件为 file1.php,所以我在此盘符的根目录下建立了一个flag.php文件,再测试。 发现可以读取根目录下的flag文件,存在本地文件包含漏洞。 2.远程文件包 阅读全文
posted @ 2019-12-21 11:02
万里月光
阅读(881)
评论(0)
推荐(0)
摘要:
一、SQL注入 1.数字型注入 随便选一个,抓包 可以看到是POST 直接加一个真命题 可以看到都爆出来了。 2.字符型注入 先输入‘ 有报错,所以存在SQL注入。 我们直接构造payload:1' or 1=1# OK 3.搜索型注入 也是加单引号,发现报错,存在SQL注入点。 这个类型,我们推测 阅读全文
posted @ 2019-12-15 21:46
万里月光
阅读(1563)
评论(0)
推荐(0)
摘要:
一、XSS攻击 (一)、反射性型XSS(GET) 我们先输入’”<>,1234 用于测试我们的输入会不会被过滤掉,因为有特殊字符。 然后看一下源码。 这里可以看到我们的输入被直接显示在了P标签里。 然后我们输入我们的JS代码试试 <script>alert("123")</script> 发现显示对 阅读全文
posted @ 2019-12-13 16:23
万里月光
阅读(1273)
评论(0)
推荐(0)
摘要:
学 号 201721240019 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 丛鑫 年级 2017级 区队 17网安七区 指导教师 高见 信息技术与网络安全学院 2016年11月7日 阅读全文
posted @ 2019-12-09 09:53
万里月光
阅读(186)
评论(0)
推荐(0)
摘要:
一、Pikachu环境搭建 1、XAMPP安装 首先下载XAMPP 然后启动Apache和MySQL 正常启动,端口我之前改过了,所以直接下一步; 进入Admin 至此,Xampp就安装完毕啦! 2、pikachu测试平台搭建 并将其解压在xampp的xampp/htdocs目录下 然后打开pika 阅读全文
posted @ 2019-11-15 15:28
万里月光
阅读(581)
评论(0)
推荐(1)
摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 丛鑫 年级 2017级 区队 网安七区 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学 阅读全文
posted @ 2019-11-11 10:41
万里月光
阅读(348)
评论(0)
推荐(0)
摘要:
学 号 201721240019 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 丛鑫 年级 2017级 区队 网安七区 指导教师 高见 信息技术与网络安全学院 2019年10月28 阅读全文
posted @ 2019-10-28 10:16
万里月光
阅读(283)
评论(0)
推荐(0)
浙公网安备 33010602011771号