摘要:
上面的目录不知道为什么有点问题,右边的导航栏是对的( •̀ ω •́ )y 1.实践要求 Web前端HTML (1分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt (1分) 理解JavaScript的基本 阅读全文
摘要:
1.实践原理说明 1.1 实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 1.2 实践内容 1.2.1 简单应用SET工具建立冒名网站 (1分) 1.2.2 ettercap DNS spoof (1分) 1.2.3 结合应用两种技术,用DNS spoof引导 阅读全文
摘要:
1.实践原理说明 1.1 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.2 实践内容 一个主动攻击实践,尽量使用最新的类似漏洞; (1分) 一个针对浏览器的攻击,尽量使用最新的类似漏洞;(1分) 一个针对客户端的攻击,如Adobe或office,尽 阅读全文
摘要:
CVE编号:2019-0803 影响版本:Windows7 代码链接:https://github.com/ExpLife0011/CVE-2019-0803 Step1:下载代码 Step2:使用vscode编译运行后,即可达到system权限 权限为administrator Step3:运行生 阅读全文
摘要:
很荣幸获得小黄衫的奖励,首先感觉有些惭愧,比我优秀的同学有很多;其次就是感谢娄老师给我这个机会,还要感谢很多同学平时对我的帮助ヾ(•ω•`)o 借着这个机会,我回顾了上学期到现在的学习情况,总结了一些经验供大家参考,不足之处请大家批评指正。 思考&提问很重要 本学期我们有一项任务是学习《密码工程》这 阅读全文
摘要:
1.实践原理说明 1.1 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 1.2 实践内容 1.2.1 各种搜索技巧的应用 1.2.2 DNS IP注册信息的查询 1.2.3 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 1.2.4 漏洞扫描: 阅读全文
摘要:
1.实践原理说明 1.1 实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个 阅读全文
摘要:
1.基础问题回答 1.1 杀软是如何检测出恶意代码的? 杀软检测恶意代码有三种方法:1.基于特征码的检测 杀软是通过样子识别的。 在每个杀软中都存在一个储存特征码的库,而能识别出来的恶意代码都会有这样的一段或者多段代码,它可以唯一的标识这个恶意代码,并且其他的文件里是没有的,这样的一段或者多段代码被 阅读全文
摘要:
1、实践过程记录 1.1 NC 或 netcat 1.关于netcat Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 Linux: 一般自带netcat,"man netcat" 或"ma 阅读全文
摘要:
一、实验准备:逆向及Bof基础实践说明 1、实践目标 实践对象:一个名为 pwn1 的 linux 可执行文件。 该程序正常执行流程: main 调用 foo 函数, foo 函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段, getShell ,会返回一个可用 Shell 。正常 阅读全文