摘要： 将博客搬至CSDN 阅读全文

摘要： 恢复内容开始 什么是表单？ 浏览器可以解析运行什么语言？ WebServer支持哪些动态语言？ 支持JavaScript、ASP、PHP等脚本语言 Webserver能够解析HTTP协议。当Webserver接收到一个HTTP请求,会返回一个HTTP响应,比如送回一个HTML页面。为了处理一个请求W 阅读全文

摘要： 1.SQL注入攻击原理，如何防御？ 定义：SQL注入即是指web应用程序对用户输入数据的合法性没有判断，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。 SQL注入产生的原因，和栈溢出、XSS 阅读全文

摘要： 实验环境; kali、win10 实验过程 1、应用SET工具建立冒名网站 因为钓鱼网站是在本机的http服务下使用，因此需要将SET工具的访问端口改为http默认的80端口。 命令修改Apache的端口文件，将端口改为80 然后查看是否有其他应用在使用80端口 打开apache服务 在终端输入se 阅读全文

摘要： 一、实验内容 1、whois查询 我是查找的baidu.com 基本上可以找到许多有用的信息 2、nslookup和dig查询 使用的是qq.com 3、使用shodan,即黑暗谷歌 首先 ping qq.com找到其IP地址 111.161.64.40 然后通过shodan查找信息 还能进行定位， 阅读全文

摘要： 环境 靶机：windows 7、win10、windows xp SP3 english、 namp扫描 (https://blog.csdn.net/qq_29277155/article/details/50977143) 此博客有较多阐述 0x01 nmap 的介绍 Nmap是一个网络连接端扫 阅读全文

摘要： 一、实践目标 1.监控自己系统的运行状态，看有没有可疑的程序在运行。 2.是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能 阅读全文

摘要： xp3 免杀原理与实践 一、实践内容 1.正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧； 2.通过组合应用各种技术实现恶意代码免杀（如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截 阅读全文

摘要： Expert 2 学习内容：使用nc实现win，Linux间的后门连接 ：meterpreter的应用 ：MSF POST 模块的应用 学习目标：建立一个后门连接是如此的简单，功能又如此强大。通过亲手实践并了解这一事实，从而提高自己的安全意识 。 后门概念 后门就是不经过正常认证流程而访问系统的通道 阅读全文

摘要： 一逆向及Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实 阅读全文