摘要： 1.实验内容 1.1本周学习内容 （1）掌握基于html、php等编程工具实现简单前后端的编写 （2）理解apache在网站展示中的意义，认识到tomcat等web应用服务器工具的使用 （3）学习到以mysql为代表的数据库在网页项目中的具体使用 （4）通过webgoat、DWVA、pikachu等 阅读全文

摘要： 1.实验内容 1.1本周学习内容 （1）温习了基于网络协议缺陷的一些攻击的原理，包括arp欺骗、dns欺骗等。 （2）基于对三大靶场实践测试的预习，学会了包括sql注入、xss、csrf等攻击的实现过程。 （3）掌握了burpsuit工具的使用，学会了口令爆破的原理与实现，知道了关于复杂口令设置的重 阅读全文

摘要： 1.实验内容 1.1本周主要学习了 1.1.1 一些基于网络通信协议漏洞的攻击原理与实现方法，如 针对IPv4协议的——IP地址欺骗、IP分片攻击 针对ICMP协议的——ICMP重定向攻击，Smurf 针对ARP协议的——ARP欺骗 针对TCP协议的——TCP SYN Flood 针对DNS协议的— 阅读全文

摘要： 1.实验内容 1.1本周学习内容 本周主要学习了利用msf实现对漏洞主机攻击的具体实现原理与过程，认识XP系统、win7系统存在的许多可利用漏洞，再次复习了namp的指令，学会了主机发现、系统扫描、漏洞扫描等技术。 1.2实验要求 (1）前期渗透 主机发现 端口扫描 扫描系统版本，漏洞等 (2) V 阅读全文

摘要： 1.实验要求 1.1 实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡 阅读全文

摘要： 1.实验内容 1.1 实验目的 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免 阅读全文

摘要： 1.实验内容 本周继续课堂学习了缓冲区溢出的相关知识，面向本次实验，主要学习了后门程序的生成方法，用ncat、socat实现两台计算机间互传文件的方法，体会了通过msf工具与执行好的后门程序实现对被攻击计算机的监听过程。 1.1实验内容目录 (1)使用netcat获取主机操作Shell，cron启动 阅读全文

摘要： 1.实验内容 1.1知识回顾 1.1.1什么是缓冲区溢出？ 计算机中，如果程序试图向一个缓冲区填充超出它能够容纳的数据，溢出的数据可能会覆盖其他重要的内存区域，导致程序运行失败甚至崩溃，如果这些溢出数据是精心设计的．则攻击者就可以利用它们指向预先设计的攻击代码(shellcode)（Shellcod 阅读全文