P201721410015

摘要： Win32编程预知识 Windows sdk中有命令行工具，也有编译器和连接器。可以直接使用命令行编译链接C or C++编写的windows程序。而不必使用专业开发工具。 Sdk（Software Development Kit）不支持硬件驱动开发。 绝大多数Windows APIs是由函数和com接口构成的，极少数是c++类（最典型的是GDI+, one of t... 阅读全文

摘要： Win32编程预知识 Windows sdk中有命令行工具，也有编译器和连接器。可以直接使用命令行编译链接C or C++编写的windows程序。而不必使用专业开发工具。 Sdk（Software Development Kit）不支持硬件驱动开发。 绝大多数Windows APIs是由函数和com接口构成的，极少数是c++类（最典型的是GDI+, one of t... 阅读全文

摘要： Csrf： Get 首先进行登陆 发现可以修改个人信息 通过捕包发现，修改个人信息的参数通过get传输 我们篡改一下信息，并复制链接。 如果lucy点击了该链接 信息就被进行了篡改 Post 该网页的表单通过post传输，想要进行csrf攻击，要自己建立一个提交给漏洞服务器的网页 我们先建立一个11.html 用户在登陆状态下访问网页，信息即被修改 先进行登陆 访... 阅读全文

摘要： 一 文件包含： 1 本地文件包含： 发现url里面包含了一个文件，我们修改url，放入一个txt，里面有php执行语句。 读取了txt文档的内容并进行了执行。 2 远程文件包含 我们改变url包含文件的地址 http://172.22.249.92:88/pikachu/vul/fileinclude/fi_remote.php?filename=https://www.... 阅读全文

摘要： 数字型注入（POST）： 数据库使用数字进行查询，尝试3 or 3来选择全部 字符型注入（GET）： 通过字符进行查询，用kobe' or '1'='1尝试去掉查询字段两边的引号 发现可以注入 搜索型注入： 可能使用了like来确定查询范围 比如select 字段1,字段2 from 表名 where username like '... 阅读全文

摘要： 反射型XSS(get)： 不会进行过滤。 前端对输入长度做了限制，我们需要修改一下才能输入完整的payload。 我们输入的payload嵌入了到了 p 标签里面，被浏览器正确执行了 反射型XSS(post)： 参数内容不会出现在URL中 发现页面会对输入字符串进行显示 我们抓包，修改message 阅读全文

摘要： 学 号 201721410015 中国人民公安大学 Chinese people'public security university 网络对抗技术 实验报告 实验四恶意代码技术 学生姓名沈博文年级17区队7指导教师高见 信息技术与网络安全学院 2019年11月7日 实验任务总纲 2016—... 阅读全文

摘要： 基于表单的暴力破解： 选择攻击种类 配置密码文件 只有gao，gao长度不同，所以为用户名和密码。且正确。 验证码绕过(on client)： 首先抓包拦截 验证码验证在前端进行。 送到repeater中，发现后台没有进行检验。 开始进行暴力破解。 发现账号密码为：gao gao 验证码绕过(on 阅读全文

摘要： 平台搭建： 修改xampp的配置文件。 皮卡丘平台搭好了~ 阅读全文

摘要： 学 号:201721410015 中国人民公安大学 Chinese people'public security university 网络对抗技术 实验报告 实验三密码破解技术 学生姓名沈博文年级17区队7指导教师高见 信息技术与网络安全学院 2019年11月7日 实验任务总纲 2016—2... 阅读全文