摘要:
关于原因 主要为整理学校课程实验要求,初步涉及网络安全相关漏洞实践,以及实现记录实验报告。 同时也欢迎大家到我的GitHub主页参观,初次学习,存在纰漏,希望多多交流。 阅读全文
摘要:
Ubuntu18.04 安装 Cuckoo Sandbox (第三部分 安装沙盒遇到部分问题) 0x00 遇到的相关问题 我们将一个二进制可执行文件传入cucko沙盒进行测试,如果安装正常,可以看到 vitrualbox中 win7 执行该程序实现的效果。 同时左侧的 behavioral anal 阅读全文
摘要:
Ubuntu18.04 安装 Cuckoo Sandbox (第二部分 安装沙盒) 0x00 初步查看虚拟机环境 依据cuckoo官网 首先,有必要先查看虚拟机此时的python版本,gcc版本 我们看到Ubuntu18.04本身支持的是python2.7版本,因此使用该虚拟机会比使用20版更加便利 阅读全文
摘要:
Ubuntu18.04 安装 Cuckoo沙盒 目前最新版是24版,但是24版与20版的安装经过实践都存在一定困难,可以去Ubuntu官网查看两者的区别,经过实践是Ubuntu16.0版本安装最简便,但是我这里使用的是Ubuntu18.04版本。 0x00 安装Ubuntu18.04 首先去官网下载 阅读全文
摘要:
Cross Site Request Forgery (CSRF) 跨站请求伪造 0x00 LOW Level 最初想直接尝试SQL注入,然后发现大部分特殊字符被转义了,原因在于函数mysqli_real_escape_string 源码: <?php if( isset( $_GET[ 'Chan 阅读全文
摘要:
关于SQL注入——SQL Injection 0x00 什么是SQL注入 因为web应用向后台数据库传递SQL语句进行数据库操作的时候没有进行数据与代码分离,把用户输入的数据当作代码来执行,没有经过严格的过滤导致攻击者可以构造特殊的SQL语句,获取或修改数据库中的数据。 关键条件 参数用户可控 参数 阅读全文
摘要:
第三天 DVWA靶机 File Inclusion 0x00 Low Level 总结 源代码: <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 关于该漏洞的三种方法: 文件上传 远程包含 php伪协议 注意 1. 文 阅读全文
摘要:
第二天 7.9 今天主要研究内容关于文件上传 File Upload 漏洞 ,Windows11 DVWA靶机 0x00 关于Webshell 1. 什么是Webshell *Web:需要服务器开放的Web服务 *Shell: 取得对服务器某种程度上的操作权限 因此,webshell又指攻击者通过网 阅读全文
摘要:
第一天 7.8 今天我们的主要研究对象是建立靶机DVWA的过程,以及关于Command Injection漏洞的基本原理,使用的是Windows11系统。 0x00 建立DVWA靶机的踩坑过程 1. 注意一开始百度到的材料大部分正确,先下载PHPstudy,顺序安装,(小皮面板最后安装的时自定义安装 阅读全文
摘要:
第一次接触数学建模,看到了一个小题 ##内容与线性规划相关: 队友给出的观点如下 我看的一脸疑惑,之前对这个完全没有了解 根据他的模型提交了一个结果,如下 点击查看代码 from scipy import optimize import numpy as np import pulp MyprobL 阅读全文