佐博

摘要： 学 号 201721210024 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 张浩博 年级 2017 区队 实验班 指导教师 高见 信息技术与网络安全学院 2019年12月23日 实验 阅读全文

摘要： 文件包含漏洞 一、LOCAL 上来就是一个选择，当我们选择一个球员的时候，如图所示，url会提交一个get请求 如果这个服务器架设在linux上我们就可以一直../../../../../到根目录然后再进行对应固定配置文件 这样就会把相应文件的内容暴露出来 首先放个马到目录中 访问后发现成功利用其进 阅读全文

摘要： 如图所示，sql注入 一、数字型注入 既然是post那我们拿burp抓一下包 id=2，我们改一下sql最常用的语句2 or 1=1发现注入成功 二、字符型注入 直接上语句1‘ or 1=1 # 出来了，下一个受害者 三、搜索型注入 发现他会匹配出现的所有username 又是正常的注入语句，并没有 阅读全文

摘要： 学 号 201721210024 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 张浩博 年级 2017级 区队 实验班 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验 阅读全文

摘要： 一、反射性xss（get） 登录pikachu选择xss模块，第一题，写了一下，发现输入长度不够，很简单，在前端改一下长度就可以使用了，这题就不做过多解释 或者直接在URL中进行写入，也是肥肠滴方便 就很简单的弹窗了，下一道 二、反射性XSS（post） 第二道xss，要输账号密码，我们先用暴力破解 阅读全文

摘要： 首先打开XAMPP 然后在网上下载pikachu平台压缩包 解压缩即可。之后进入到XAMPP的文件夹 将pikachu文件夹放到htdoces内就完成了pikachu平台的搭建~ 之后在xampp中点击打开apache和mysql，输入网址127.0.0.1/pikachu即可进入皮卡丘平台！ 暴力 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 张浩博 年级 2017级 区队 实验班 指导教师 高见 信息技术与网络安全学院 2019年11月11日 实验任务总纲 2019—2020  阅读全文

摘要： 学 号 201721210024 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 张浩博 年级 2017级 区队 实验班 指导教师 高见 信息技术与网络安全学院 2019年10月28 阅读全文