摘要:
##1.1. 实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:服务器程序有漏洞使不合理信息注入后台。 防御:在执行sql语句中使用prepare-statement进行预编译,将前台传入的东西全部作为变量的值。 (2)XSS攻击的原理,如何防御 原理:应用的前台允许让用户输入脚本,并且没有 阅读全文
摘要:
[TOC] 1.1.基础问题回答 (1)什么是表单 表单是前端中用于与用户进行交互并将获取的值传给后端或JS代码处理的部件,包含多种功能不同的控件 (2)浏览器可以解析运行什么语言 只能处理HTML和CSS,对于JavaScript会调用JS脚本引擎处理,对于其他的如PHP语言等,浏览器是交给服务器 阅读全文
摘要:
1.1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 在同一子网的情况下容易受到DNS攻击,被篡改DNS缓存表从而进入假冒网站。 (2)在日常生活工作中如何防范以上两攻击方法 对于假冒网站:不点击域名是随机组合的网页,对于非https的网页谨慎点击,或者点击后不轻易输入个人信息 阅读全文
摘要:
1.1.基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:既是渗透攻击模块,又是开始执行的指令 payload:载荷,渗透攻击后在靶机上面运行的代码 encode:编码器,用于清除坏字符、改变特征码 1.2.离实战还缺些什么技术或步骤? 还差看懂漏洞的 阅读全文
摘要:
1. 问题回答 1.1 哪些组织负责DNS,IP的管理。 美国政府授权的ICANN统一管理DNS和IP,全球一共有5个地区性注册机构:ARIN(北美地区),RIPE(欧洲地区),APNIC(亚太地区),LACNIC(拉丁美洲美洲),AfriNIC(非洲地区) 1.2 什么是3R信息。 注册人Regi 阅读全文
摘要:
1. 实验后回答问题 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 答:用计划任务可以一直监控端口和进程,并且导入excel统计的话也比较方便查看进程的运行次数等,还有Sysmon、schtasks等工具可 阅读全文
摘要:
exp3 免杀原理与实践 1.1.基础问题回答 (1)杀软是如何检测出恶意代码的? 1. 基于特征码的检测:通过检测一个文件是否包含一段或多段符合恶意代码特征的数据来判断 2. 启发式检测:通过监测软件的行为是否是常见恶意软件的行为来判断,根据片面特征去推断,缺乏精确 3. 基于行为检测:类似于是启 阅读全文
摘要:
无图是因为懒得传,意识流记录,纯粹为了纪念作为实验黑洞的我创下4小时做完实验的巅峰时刻,12点了我也累了,如果有人不幸看到,建议你去移步末尾的链接,不枉点击一场,多少创造点用处 1. 安装m4和GMP 这里我经历了一次换虚拟机的过程,最先参考胡姓学长的环境用了Ubuntu,但是版本和人家不一样,也怪 阅读全文
摘要:
1.1需要回答的问题 1.1.1实验收获与感想 1.我很菜 2.其实东西是很有意思的,当然是在有实验指导书的情况下,去理解其中的逻辑很有趣,也还有一些东西没有很懂 3.我以前没有好好学汇编,我对不起老师,我之后也没有去补学,对不起我买的大书 4.我记忆力真的不好,前一眼看的指令转头就忘 5.虽然我拖 阅读全文
摘要:
任务一 实验五 通讯协议设计 1 任务要求 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业; 提交运行结果截图。 实验步骤 1、前往OpenSSL官网,选择打开OpenSSL源码下载地址,下载压缩包文件 这里我用的是老师链接的 阅读全文