摘要: 基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理 阅读全文
posted @ 2017-05-16 19:15 20145235李涛 阅读(124) 评论(0) 推荐(0) 编辑
摘要: 基础问答 什么是表单 浏览器可以解析运行什么语言? 支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等众多脚本语言。 WebServer支持哪些动态语言? JavaScript、ASP、PHP、Ruby等脚本语言,ASP基于IIS WEB 阅读全文
posted @ 2017-05-10 23:58 20145235李涛 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 使用未知的公共wifi或者在不安全的局域网下容易受到DNS spoof攻击。 在日常生活工作中如何防范以上两攻击方法? 首先要提高防范意识,不随便连接未知的wifi,打开涉及购物、隐私的网站时一定要通过正确网址、安全的链接打开。 使用未 阅读全文
posted @ 2017-05-02 15:13 20145235李涛 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 基础问答 那些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,R 阅读全文
posted @ 2017-04-26 23:02 20145235李涛 阅读(112) 评论(0) 推荐(0) 编辑
摘要: 基础问答 用自己的话解释什么是exploit,payload,encode? exploit:相当于搬运工,把攻击代码传送到靶机中。 payload:相当于shellcode。 encode:相当于包装者,对攻击代码进行编码。 adobe_toolbutton漏洞工具 首先生成后门程序 传到到靶机 阅读全文
posted @ 2017-04-16 18:02 20145235李涛 阅读(123) 评论(0) 推荐(0) 编辑
摘要: 基础问答 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 可以通过计划任务,来建立一个定时更新的日志来查看 通过sysmon来监控。 通过Process Explorer工具,查看是否有程序调用了异常的dll 阅读全文
posted @ 2017-04-04 23:08 20145235李涛 阅读(102) 评论(0) 推荐(0) 编辑
摘要: 使用msf生成后门程序的检测 显然上次试验所用的后门软件,能被大部分杀毒软件识别。 使用veil—evasion生成后门程序的检测 C语言调用Shellcode生成后门程序 (⊙o⊙)… gg。。。。。。。。 实验感想 360 还是有那么一点靠谱,虽然最后失败了,但是想想也是合理的,如果我能轻松搞定 阅读全文
posted @ 2017-03-26 23:54 20145235李涛 阅读(113) 评论(0) 推荐(0) 编辑
摘要: Windows获得Linux Shell Linux获得windows shell 实验内容 使用netcat获取主机操作shell,cron启动 使用socat获取主机shell,任务计划启动 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机she 阅读全文
posted @ 2017-03-16 16:34 20145235李涛 阅读(193) 评论(0) 推荐(0) 编辑
摘要: 上学期实验楼上做过这个实验 直接修改程序机器指令,改变程序执行流程 首先进行反汇编 我们所要修改的是,程序从foo返回,本来要返回到80484ba,而我们要把80484ba修改为getshell的首地址,所以通过vim直接查看可执行文件,并找到程序从foo返回的二进制代码,并将其替换,使之跳转到函数 阅读全文
posted @ 2017-03-05 16:59 20145235李涛 阅读(117) 评论(0) 推荐(0) 编辑
摘要: 实验一(开发环境的熟悉)问题总结 实验二(固件设计)问题总结 实验三( 实时系统的移植)问题总结 实验四(外设驱动程序设计)问题总结 实验五(简单嵌入式WEB服务器实验)问题总结 实验一(开发环境的熟悉)问题总结 实验二(固件设计)问题总结 实验三( 实时系统的移植)问题总结 实验四(外设驱动程序设 阅读全文
posted @ 2016-12-28 16:10 20145235李涛 阅读(118) 评论(2) 推荐(0) 编辑