wuuuu

摘要： 一、知识点总结 1.1 SQL注入漏洞 SQL 注入漏洞是 Web 安全中非常典型的一类漏洞。它通常出现在应用程序把用户输入的数据直接拼接到 SQL 语句中，并交给数据库执行的场景中。如果程序没有对输入内容进行有效校验，也没有使用参数化查询，那么攻击者就可能通过构造特殊输入，改变原本 SQL 语句的 阅读全文

摘要： 一、知识点总结 1.1 小端序与大端序 在二进制程序分析中，字节序是理解内存数据存储方式的基础。一个整数在源代码或反汇编中通常会以十六进制形式显示，例如 0x0804847d，但是它真正存放到内存中时，并不一定按照人眼阅读的顺序排列。字节序主要分为大端序和小端序。 字节序 存储特点 示例 大端序 高 阅读全文

摘要： 一、知识点总结 1.1 相关工具 本次实验主要涉及程序逆向分析和网络流量分析两个方向，因此需要使用 IDA Pro 和 tshark 等工具对可执行文件和网络数据包进行分析。IDA Pro 主要用于对程序样本进行反汇编和逻辑分析，tshark 则主要用于对网络流量进行筛选、提取和统计。二者分别对应恶 阅读全文

摘要： 知识点总结 工具使用有风险，建议在虚拟机中使用，都为网络获取 JIAJIA的PC1 安装vol 问题1 1.佳佳的电脑用户名叫什么(即C:\Users\{name}) 2.最后一次运行计算器的时间？(格式为yyyy-mm-dd_hh:mm:ss，注意冒号为英文冒号) vol.py -f JiaJia 阅读全文

摘要： 一、知识点总结 1.1 Samba Usermap_script 漏洞 Samba 是 Linux 用来实现 Windows 文件共享（SMB 协议）的服务，常见于内网文件服务器场景。在其配置文件中，有一个 username map script 选项，用于在用户登录时调用脚本，对用户名进行映射处理 阅读全文

摘要： 一、知识点 1.1 GET 和 POST 请求的区别 GET 和 POST 是 HTTP 协议中最常用的两种请求方法。在本次流量分析中，攻击者对目录穿越使用了 GET 请求（命令直接拼接在 URL 中），而对 RDS/MSADC 漏洞利用则使用了 POST 请求（恶意载荷放在请求体中）。理解两者的区 阅读全文

摘要： 一、知识点总结 1.1防火墙与 iptables 知识点总结 防火墙的核心作用是：按照预先设定的安全规则，对网络数据包进行检查、筛选、放行或丢弃。 在主机安全防护中，它通常承担“第一道防线”的角色。 1. 防火墙的基本作用 防火墙主要用于控制网络访问范围，避免主机毫无保护地暴露在网络环境中。 在实验 阅读全文

摘要： 一、基础知识 实验背景与理论导读： 网络攻击的本质大多是利用底层网络协议设计之初存在的“无状态”、“缺乏身份验证”或“资源分配缺陷”等脆弱性。本节将深入剖析ARP缓存欺骗、ICMP重定向、SYN Flood、TCP RST以及TCP会话劫持五种典型网络攻击机制，涵盖其所依赖的网络协议基础知识及具体的 阅读全文

摘要： 知识点总结 第三周的作业本质上是对第二周作业的扩展，我们将要学习网络嗅探与协议分析，通过扫描端口分析业务面，以及作为蓝方，如何进行初步安全审计和分析。 tcpdump、 arp rarp arp欺骗 DNS 负载均衡 1）tcpdump与Web访问分析的基础知识 网络嗅探（Sniffing）与 tc 阅读全文

摘要： 一、相关知识：信息搜集 💡 前言 经过上一周的作业，我们搭建了靶场环境，现在我们要进行渗透测试的第一步（往往也是能否高效获取漏洞的一步）—— 信息搜集。 在现在脚本工具满天飞的情况下，大部分渗透测试都是一堆工具来扫描，因此，能否挖掘到更多的漏洞取决于信息搜集的深度和广度。这节课主要梳理信息搜集的手 阅读全文