随笔分类 - 网络安全
实验报告
摘要:安装Vmware Workstation 配置要求 官网 2011年或之后推出的兼容64位x86/AMD64 CPU,至少2GB RAM /推荐4GB RAM以上 官网下载 下载Vmware Workstation Pro 17 All Downloads 迅雷下载 VMware Workstati
阅读全文
摘要:公众号 黑白之道 FreeBuf 看雪学苑 M01N Team 安全研究GoSSIP NISL实验室 HelloGithub 阮一峰的网络日志 社区 阿尔法实验室 安全内参 SecIn信息安全技术社区 安全客 FreeBuf Bilibili 看雪学院 绿盟技术博客 靶场 春秋云境(有拟真环境) 攻
阅读全文
摘要:Pwn ida 链接:https://pan.baidu.com/s/1_Rr44jEXQM8vTqSrjzxODQ?pwd=ucjs 提取码:ucjs pwntools 需要进入root权限进行安装,否则checksec等工具无法安装成功 sudo su apt-get update apt-ge
阅读全文
摘要://fish.php <?php error_reporting(0); // var_dump($_SERVER); if ((!isset($_SERVER['PHP_AUTH_USER'])) || (!isset($_SERVER['PHP_AUTH_PW']))) { //发送认证框,并给
阅读全文
摘要:实验环境 Firefox+Burp suite 测试web应用:pikachu系统(https://github。com/zhuifengshaonianhanlu/pikachu):php开发,后台数据库为mysql,只需要安装好PHP,web中间件(Apache等)就可以运行 集成环境部署软件,
阅读全文
摘要:目录 XSS跨脚本攻击演示 Cookie会话攻击 会话劫持 XSS网络钓鱼演示 网页挂马+DOS XSS的防御 XSS可能发生的场景: 进一步的研究: XSS跨脚本攻击演示 反射型:在向网站服务器提交表单时会即使执行嵌入的恶意代码的情况。 a) 原因:过分信任用户,对用户的提交内容不进行过滤或者存在
阅读全文
摘要:二、学习内容 1.Web的概念: Web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面
阅读全文
摘要:网络安全渗透测试实验报告 一、 实验环境 操作机:虚拟机kali linux 目标主机:虚拟机win 7:(192.168.1.116) Kali Linux和win7 均采用桥接模式 二、 实验工具 Kali Linux上的metasploit 扫描器nessus Nmap 三、 攻击目标 利用m
阅读全文