摘要： Exp8 Web综合 #1.本实践的具体要求有： ##(1).Web前端HTML能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML ###1.1 使用service apache2 start命令打开Apache服务 ###1.2 在浏览器输入 阅读全文

摘要： Exp7 网络欺诈防范 #1. 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法，请勿用外部网站做实验。具体实践有 ##（1）简单应用SET工具建立冒名网站 ###1.1 使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口 阅读全文

摘要： 20182213 Exp6 MSF应用基础 #1. 实验内容 ##1.1一个主动攻击实践，尽量使用最新的类似漏洞; ###攻击方式：CVE-2019-0708 ###靶机：Microsoft Windows win7 x64 SP1 profession ####1.1.1 漏洞介绍 该服务器漏洞利 阅读全文

摘要： 信息搜集技术与隐私保护 -- #1.信息搜集 1.1. 信息搜集的概念 意义：渗透测试中首先要做的重要事项之一 目的：尽可能多的查找关于目标的信息 我们掌握的信息越多，渗透成功的机会越大 任务：搜集关于目标机器的一切信息 比如IP地址，开放的服务，开放的端口 方法：间接信息搜集 直接信息搜集 社会工 阅读全文

摘要： Exp4 恶意代码识别分析 1. 恶意代码的概念与分类 ##概念 恶意代码是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。 指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 常见的恶意代码有计算机病毒（简称病毒）、特洛伊木马（简 阅读全文

摘要： MAL_免杀原理与实践 最后更新：wildlinux 202003 测试平台：Kali, Virustotal，VirScan 学习目标：通过本部分内容的学习，认识到杀软局限性，提高在工作生活中对于恶意软件防范能力。 -- 免杀 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用 阅读全文

摘要： MAL_简单后门 学习内容：使用nc实现win，mac,Linux间的后门连接 ：meterpreter的应用 ：MSF POST 模块的应用 学习目标：建立一个后门连接是如此的简单，功能又如此强大。通过亲手实践并了解这一事实，从而提高自己的安全意识 。 最后编辑：20180221 Wildlinu 阅读全文

摘要： 1 逆向及Bof基础实践说明 -- 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会 阅读全文

摘要： 20182213 2019-2020-2 《Python程序设计》实验四报告 课程：《Python程序设计》 班级： 1822 姓名： mellivora 学号：20182213 实验教师：王志强 实验日期：2020年6月1日 必修/选修： 公选课 1.实验内容 Python综合应用：爬虫、数据处理 阅读全文

摘要： 20182213 2019-2020-2 《Python程序设计》实验三报告 课程：《Python程序设计》 班级： 1822 姓名： mellivora 学号：20182213 实验教师：王志强 实验日期：2020年5月17日 必修/选修： 公选课 1.实验内容 创建服务端和客户端，服务端在特定端 阅读全文