2018年6月3日
摘要:恢复内容开始 什么是表单? 浏览器可以解析运行什么语言? WebServer支持哪些动态语言? 支持JavaScript、ASP、PHP等脚本语言 Webserver能够解析HTTP协议。当Webserver接收到一个HTTP请求,会返回一个HTTP响应,比如送回一个HTML页面。为了处理一个请求W 阅读全文
posted @ 2018-06-03 22:57 20151120肖明 阅读(134) 评论(0) 推荐(0) 编辑
  2018年5月29日
摘要:1.SQL注入攻击原理,如何防御? 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入产生的原因,和栈溢出、XSS 阅读全文
posted @ 2018-05-29 21:44 20151120肖明 阅读(72) 评论(0) 推荐(0) 编辑
  2018年5月15日
摘要:实验环境; kali、win10 实验过程 1、应用SET工具建立冒名网站 因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口。 命令修改Apache的端口文件,将端口改为80 然后查看是否有其他应用在使用80端口 打开apache服务 在终端输入se 阅读全文
posted @ 2018-05-15 23:45 20151120肖明 阅读(66) 评论(0) 推荐(0) 编辑
  2018年5月7日
摘要:一、实验内容 1、whois查询 我是查找的baidu.com 基本上可以找到许多有用的信息 2、nslookup和dig查询 使用的是qq.com 3、使用shodan,即黑暗谷歌 首先 ping qq.com找到其IP地址 111.161.64.40 然后通过shodan查找信息 还能进行定位, 阅读全文
posted @ 2018-05-07 19:35 20151120肖明 阅读(243) 评论(0) 推荐(0) 编辑
  2018年4月30日
摘要:环境 靶机:windows 7、win10、windows xp SP3 english、 namp扫描 (https://blog.csdn.net/qq_29277155/article/details/50977143) 此博客有较多阐述 0x01 nmap 的介绍 Nmap是一个网络连接端扫 阅读全文
posted @ 2018-04-30 17:17 20151120肖明 阅读(145) 评论(0) 推荐(0) 编辑
  2018年4月15日
摘要:一、实践目标 1.监控自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能 阅读全文
posted @ 2018-04-15 22:21 20151120肖明 阅读(96) 评论(0) 推荐(0) 编辑
  2018年4月10日
摘要:xp3 免杀原理与实践 一、实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧; 2.通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截 阅读全文
posted @ 2018-04-10 20:42 20151120肖明 阅读(188) 评论(0) 推荐(0) 编辑
  2018年3月29日
摘要:Expert 2 学习内容:使用nc实现win,Linux间的后门连接 :meterpreter的应用 :MSF POST 模块的应用 学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 后门概念 后门就是不经过正常认证流程而访问系统的通道 阅读全文
posted @ 2018-03-29 19:04 20151120肖明 阅读(146) 评论(0) 推荐(0) 编辑
  2018年3月22日
摘要:一逆向及Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实 阅读全文
posted @ 2018-03-22 17:50 20151120肖明 阅读(202) 评论(0) 推荐(0) 编辑