摘要:
https://www.cnblogs.com/fakerli/p/11969959.html 阅读全文
摘要:
https://www.cnblogs.com/xiaozhuzqh/p/11964859.html 阅读全文
摘要:
https://www.cnblogs.com/xiaozhuzqh/p/9978669.html 阅读全文
摘要:
Exp9 Web安全基础 SQL注入攻击原理,如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 信任别人的输入,构造输入造成攻击 防御 :对输入进行检查 XSS攻击的原理,如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 用户在输入框输入JavaScript代码,提交的时 阅读全文
摘要:
.基础问题回答 (1)什么是表单 html的一个控件 表单在网页中主要负责数据采集功能 (2)浏览器可以解析运行什么语言 html xml jsp php python 等 (3)WebServer支持哪些动态语言 jsp php 实验步骤 (1).Web前端HTML 建立form表单 定义提交方式 阅读全文
摘要:
通常在什么场景下容易受到DNS spoof攻击 一样的局域网环境下 在日常生活工作中如何防范以上两攻击方法 使用攻击检查工具 简单应用SET工具建立冒名网站 打开 apache服务 apache 是web主机服务软件 set工具 依次选择选项 克隆一个网页 输入kali服务器地址 钓鱼 靶机登录ka 阅读全文
摘要:
Exp6 信息搜集与漏洞扫描 (1)哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 (2)什么是3R信息。 注册人 、注册商 、官方注册局 (3)评价下扫描结果的准确性。 比较准确 (1)各种搜索技巧的应用 file 阅读全文
摘要:
用自己的话解释什么是exploit,payload,encode Exploit是攻击的行为 Payload是一段植入目标机的简短的带功能的恶意代码 Encode是编码,用于更改恶意代码,编码特征码检测 离实战还缺些什么技术或步骤 英语技术 检测可以攻击的漏洞的步骤 步骤 找到要用的模块 进入msf 阅读全文
摘要:
Exp4 恶意代码分析 1实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 计划任务每段时间查看网络使用情况,分析流量去处 (2)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步 阅读全文
摘要:
杀软是如何检测出恶意代码的? 识别代码特征码 监测像后门的行为 (2)免杀是做什么? 让后面程序不被安全软件发现 (3)免杀的基本方法有哪些? 多方式编码 半手工shellcode编程 完全自己写没有被记录的后门 实践总结与体会 免杀技术十分重要,所有网络攻防工作都需要免杀技巧的支持 开启杀软能绝对 阅读全文