摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Suricata安装配置(IPS模式-线下) 说明: 本实验为线下实验,需要自行安装实验环境。 实验目的: 通过实验,了解IPS的工作原理及基本配置。 实验环境: CentOS 7,运行IPTables防火墙。 测试 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Snort入侵检测规则编写与验证 【实验目的】 通过本实验掌握snort入侵检测系统的搭建以及相关配置。 【实验环境】 Snort服务器登录信息: 用户名: college 密码: 360College 【实验原理】 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于webshell的MOF提权 【实验目的】 通过本实验理解如何利用MOF属性进行提权,掌握通过webshell上传和执行MOF提权脚本的方法,熟悉MOF文件的安全控制策略。 【实验环境】 攻击机:Win2008- 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! DeDeCMS5.7版本SQL注入漏洞利用 实验目的 通过本实验理解DeDeCMS5.7版本存在SQL注入漏洞带来的危害,掌握针对漏洞的利用方法,熟悉CMS框架SQL注入漏洞的防护方法。 实验环境 渗透主机:win2 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Mysql数据库漏洞利用 实验目的 通过本实验理解SQL注入基本原理由于过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Linux系统) 【实验目的】 通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。 【实验环境】 攻击机:Ka 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Windows系统)1 【实验目的】 通过本实验理解如何通过webshell结合dll文件对Windows系统进行UDF提权,掌握UDF提权的基本思路,熟悉UDF提权的主要方法。 【实验环 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! PHPMyAdmin文件包含漏洞利用(CVE-2014-8959) 实验目的 通过本实验理解phpmyadmin文件包含漏洞利用的思想,掌握文件包含漏洞存在的原因,熟悉如何利用和防范文件上传漏洞。 实验环境 渗透主机 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Discuz 7.2 版本SQL注入漏洞的利用 本教程仅供网站进行渗透测试,请勿用于非法途径!!造成任何危害,均由个人负全责!! 实验目的 通过本实验理解SQL注入基本原理由于过程,掌握菜刀和Havij等注入工具的使 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 业务逻辑漏洞利用与防护 【实验目的】 phpok是一款PHP开发的开源企业网站系统。而支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。本实验通过一个典型的利用支付漏洞进行免单购物的过程,使大 阅读全文