摘要：学 号 201721210024 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 张浩博 年级 2017 区队 实验班 指导教师 高见 信息技术与网络安全学院 2019年12月23日 实验 阅读全文

摘要：文件包含漏洞 一、LOCAL 上来就是一个选择，当我们选择一个球员的时候，如图所示，url会提交一个get请求 如果这个服务器架设在linux上我们就可以一直../../../../../到根目录然后再进行对应固定配置文件 这样就会把相应文件的内容暴露出来 首先放个马到目录中 访问后发现成功利用其进 阅读全文

摘要：如图所示，sql注入 一、数字型注入 既然是post那我们拿burp抓一下包 id=2，我们改一下sql最常用的语句2 or 1=1发现注入成功 二、字符型注入 直接上语句1‘ or 1=1 # 出来了，下一个受害者 三、搜索型注入 发现他会匹配出现的所有username 又是正常的注入语句，并没有 阅读全文

摘要：学 号 201721210024 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 张浩博 年级 2017级 区队 实验班 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验 阅读全文