2018 年 5月随笔档案 - 20155225江智宇

2017-2018-2 20155225《网络对抗技术》实验九 Web安全基础

摘要：2017 2018 2 20155225《网络对抗技术》实验九 Web安全基础 WebGoat 1.String SQL Injection 题目是想办法得到数据库所有人的信用卡号，用Smith登录后，得到Smith的两个信用卡号，如图但如何才能得到所有人的信用卡号呢？只需要输入，这样构造可以阅读全文

posted @ 2018-05-27 19:51 20155225江智宇阅读(231) 评论(0) 推荐(0)

2017-2018-2 20155225《网络对抗技术》实验二+ 后门进阶

摘要：2017 2018 2 20155225《网络对抗技术》实验二+ 后门进阶恶意代码绑定技术研究 EXE文件捆绑机——ExeBinder EXE捆绑机可以将两个可执行文件(EXE文件)捆绑成一个文件，运行捆绑后的文件等于同时运行了两个文件。它会自动更改图标，使捆绑后的文件和捆绑前的文件图标一样，看不阅读全文

posted @ 2018-05-27 12:52 20155225江智宇阅读(520) 评论(0) 推荐(1)

FakeImageExploiter v1.3

摘要：" " " " " " FakeImageExploiter v1.3 backdoor images.jpg[.ps1] CodeName: Metamorphosis Version release: v1.3 (Stable) Author: pedro ubuntu [ r00t 3xp10 阅读全文

posted @ 2018-05-23 21:57 20155225江智宇阅读(729) 评论(0) 推荐(0)

2017-2018-2 20155225《网络对抗技术》实验八 Web基础

摘要：2017 2018 2 20155225《网络对抗技术》实验八 Web基础 1、Web前端HTML 输入命令apachectl start打开apahce，并使用netstat aptn查看端口号，确认apache启动成功，如图所示，监听端口是80：在浏览器里输入http://127.0.0.1，阅读全文

posted @ 2018-05-21 22:10 20155225江智宇阅读(186) 评论(0) 推荐(0)

2017-2018-2 20155225《网络对抗技术》实验七网络欺诈防范

摘要：2017 2018 2 20155225《网络对抗技术》实验五网络欺诈防范 1、简单应用SET工具建立冒名网站 1. 由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口。查看/etc/apache2/ports.conf文件，端口已经是80了，如下图所示：阅读全文

posted @ 2018-05-14 21:56 20155225江智宇阅读(177) 评论(0) 推荐(0)

2017-2018-2 20155225《网络对抗技术》实验六信息收集与漏洞扫描

摘要：2017 2018 2 20155225《网络对抗技术》实验六信息收集与漏洞扫描外围信息收集 1、whois域名注册信息查询查询我高中母校（西南大学附中）的官网域名www.xndxfz.com，结果如下图：可以看到有域名ID、注册的WHOIS服务器、注册网址、更新时间、创建时间等信息。 2、阅读全文

posted @ 2018-05-07 20:50 20155225江智宇阅读(378) 评论(0) 推荐(0)