摘要：Seed TCP/IP Attack Lec&Lab solution Lec 名词解释 1、名词解释：ARP cache poisoning，ICMP Redirect Attack，SYN Flooding Attack，TCP Session Hijacking。如果想监听局域网内另外一台机器 阅读全文

摘要：Race Condition Vulnerability Lab Solution Seed 发生在： 多个进程同时访问和操作相同的数据。 执行的结果取决于特定顺序。 如果一个特权程序具有竞争条件，则攻击者可以通过对此产生影响来影响特权程序的输出 无法控制的事件。 当两个并发线程的执行线程以根据线程 阅读全文

摘要：Environment Variable and Set-UID Program 本文作者：对酒当歌 LEC 1.1写出一行 linux 命令列出根目录下所有 suid 程序。 SUID 是 Set User ID 的缩写，是一种特殊权限，设置了 SUID 的程 序文件，在用户执行该程序时，用户的权 阅读全文

摘要：Cross-Site Scripting (XSS) Attack Lab phpBB 简介 跨站点脚本编写(XSS)是web应用程序中常见的一种漏洞类型。这个漏洞使得攻击者有可能注入恶意代码。进入受害者的网络浏览器。使用这个恶意代码，攻击者可以窃取受害者的凭证，比如Cookie。浏览器用于保护这些 阅读全文

摘要：配套使用，搭配https://www.cnblogs.com/skprimin/p/16012557.html 为不能安装VMtools的备选方案 服务器启动 sudo apache2ctl start or sudo service apache2 start task1 <script>aler 阅读全文