摘要:
"0.写在前面" "1.不合理的验证方式" "2.加密与解密的对抗" "3.一个SQL引发的血案" "4.管理员的诟病" "5.备份信息的泄露" "6.svn信息泄露" "7.coding" "8.平衡权限的威胁" "9.文件上传的突破" "10.文件下载的利用" "11.include的沦陷" " 阅读全文
摘要:
目录 " 0.webgoat Could not find source file" " 1.基础问题回答" " 2.环境配置" " 3.Injection Flaws" " 3.1.Numeric SQL Injection" " 3.2.Log Spoofing" " 3.3.XPATH Inj 阅读全文
摘要:
"1.基础问题回答" "1.1.什么是表单" "1.2.浏览器可以解析运行什么语言" "1.3.WebServer支持哪些动态语言" "2.实践总结与体会" "3.实践过程记录" " 3.1.Web前端:HTML基础" " 3.2.Web前端:javascipt基础" " 3.3.Web后端:MyS 阅读全文
摘要:
目录 "1.基础问题回答" " 1.1.通常在什么场景下容易受到DNS spoof攻击" " 1.2.在日常生活工作中如何防范以上两攻击方法" "2.实践总结与体会" "3.实践过程记录" " 3.1.简单应用SET工具建立冒名网站 " " 3.2.ettercap DNS spoof" " 3.3 阅读全文
摘要:
目录 "1.实验后回答问题" "2.实验总结与体会" "3.实践过程记录" " 3.1.信息收集" " 3.1.1.whois查询" " 3.1.2.nslookup,dig查询" " 3.1.3.tracertoute探测" " 3.1.4.搜索引擎查询" " 3.1.5.netdiscover查 阅读全文
摘要:
"1.测试环境" "2.测试前准备" "3.测试过程" "—3.1虚拟机环境测试" "—3.2局域网靶机测试" "4.测试感想" 1.测试环境 攻击机: OS:kail IP:192.168.15.132/192.168.137.231 靶机: OS:Windows7 Office版本:Office 阅读全文
摘要:
目录 "MSF渗透测试 CVE 2017 11882" "1.基础内容回答" "2.实践过程记录" "2.1.主动攻击实践 ms08_067" "2.2.针对浏览器的攻击 ms10_046" "2.3.针对客户端的攻击" " 2.3.1.adobe_flash_hacking_team_uaf" " 阅读全文
摘要:
写在前面 如果把 恶意软件比作罪犯 的话,怎么看这次实验? 实验目的: 以后能够在茫茫人海中找到罪犯。 实验过程: 现在以及抓到了一个罪犯,把他放到茫茫人海里去,看看他和普通人有啥区别。这些区别就是罪犯的特征,以后可以根据这些特征找到更多的罪犯。 实验手段: 利用各种技术去找到罪犯和普通人的区别。 阅读全文
摘要:
20154312 曾林 0.写在前面 AV厂商检测恶意软件的方式主流的就三种: 1. 基于特征码的检测 2. 启发式恶意软件检测 3. 基于行为的恶意软件检测 我们要做的就是让我们的恶意软件没法被这三种方式找到,也就是免杀。具体的手段有: 改变特征码 如果你手里只有EXE 有shellcode(像M 阅读全文
摘要:
常见问题快速链接 "Handler failed to bind to xxx.xxx.xx.xxx:xxxx" "使用Webcam_snap命令提示1411错误,无法正常拍照" 常用后门工具实践 Windows获得Linux Shell 1. Windows:使用 指令查看本机IP: 2. 使用 阅读全文