20175227zxy

摘要： 目录 + 实验内容 + "WebGoat安装" + "SQL注入攻击" + 命令注入 + 数字型SQL注入 + 日志欺骗 + 字符串型注入 + LAB: SQL Injection + 数据库后门 + 数字型盲注入 + 字符串型盲注入 + "XSS攻击" + 跨站脚本钓鱼攻击 + 存储型XSS攻击 阅读全文

摘要： 目录 + " 基础知识 " + 实验内容 + "Web前端HTML" + "Web前端javascipt" + "Web后端：MySQL基础" + "Web后端：编写PHP网页" + "最简单的SQL注入，XSS攻击测试" + " 老师提问 " + 什么是表单 + 浏览器可以解析运行什么语言 + W 阅读全文

摘要： 目录 + " 基础知识 " + 实验目标 + 实验内容 + "简单应用SET工具建立冒名网站" + "ettercap DNS spoof" + "结合应用两种技术，用DNS spoof引导特定访问到冒名网站" + " 所遇到的问题及其解决方法 " + " 实验感想 " + " 参考资料 " 基础知 阅读全文

摘要： 目录 基础知识 实验目标 实验内容 主动攻击的实践 ms08_067_netapi——成功 ms17_010_eternalblue——成功 攻击浏览器的实践 ms17_010_eternalblue——成功 ms14_064——成功 攻击客户端的实践 Wireshark——成功 Adobe Rea 阅读全文

摘要： 目录 + " 基础知识 " + 信息搜集的概念 + 间接信息搜集 + 直接信息搜集 + 实验目标 + 实验内容 + "各种搜索技巧的应用" + 使用搜索引擎 + 搜索网址目录结构 + 检测特定类型的文件 + 路由侦查 + "DNS IP注册信息的查询" + whois查询域名注册信息 + nsloo 阅读全文

摘要： 目录 + "0. 基础知识" + 0.1 恶意代码的概念与分类 + 0.2 恶意代码的分析方法 + "1. 实验目标" + 2. 实验内容 + 2.1 系统运行监控 + 2.1.1 "Windows计划任务schtasks" + 2.1.2 "sysmon工具" + 2.2 恶意软件分析 + 2.2 阅读全文

摘要： 2019 2020 2 20175227张雪莹《网络对抗技术》 Exp3 免杀原理与实践 目录 + "0. 基础知识" + 1. 实验内容 + 1.1 方法 + "1.1.1 正确使用msf编码器" + "1.1.2 msfvenom生成如jar之类的其他文件" + "1.1.3 veil" + " 阅读全文

摘要： 2019 2020 2 20175227张雪莹《网络对抗技术》 Exp2 后门原理与实践 目录 + "0. 基础知识" + "1. 实验内容" + "1.0 常用后门工具" + "1.1 使用netcat获取主机操作Shell，cron启动" + "1.2 使用socat获取主机操作Shell, 任 阅读全文

摘要： 2019 2020 2 20175227张雪莹《网络对抗技术》 Exp1 PC平台逆向破解 目录 + "0. 实验目标" + "1. 实验内容" + "1.1 直接修改程序机器指令，改变程序执行流程" + "1.2 通过构造输入参数，造成BOF攻击，改变程序执行流" + "1.3 注入Shellco 阅读全文

摘要： 1.ucos是如何分层的？ 分为四层： 硬件相关层 该层中，要尽量所有硬件相关都囊括在其中。不管是GPIO还是定时器，或串行接口。这其中有三个最为重要的接口Open、Close、Ctrl。 Open主要来完成对应硬件初始化，形参中包括了一些初始化的相关参数。 Close失能硬件。 Ctrl来实现一些 阅读全文