摘要: 实践过程记录 SQL Injection(Webgoat 8.0&Webgoat7.0) 1. SQL Injection(Webgoat 8.0)。 这一部分很基础,是简单的sql注入,就是用输入的内容和页面本身的查询语句结合起来生成我们想要查询的内容,当然页面的安全性必须相当低。 按照题目要求做 阅读全文
posted @ 2018-05-22 14:45 20155203杜可欣 阅读(278) 评论(0) 推荐(0) 编辑
摘要: 基础问题回答 (1)什么是表单 我认为,form概念主要区分于table,table是用网页布局设计,是静态的,form是用于显示和收集信息传递到服务器和后台数据库中,是动态的; 以下是表单的百度百科: 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数 阅读全文
posted @ 2018-05-14 22:31 20155203杜可欣 阅读(222) 评论(0) 推荐(0) 编辑
摘要: 1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 连接无线网络,和恶意攻击者处在同一局域网下。 (2)在日常生活工作中如何防范以上两攻击方法 首先决不去点击浏览器都认为不安全的网页,如果一定要打开,在键入任何信息提交之前先用假信息试探一下,钓鱼网站可能会出现不跳转的现象,不要随 阅读全文
posted @ 2018-05-08 20:11 20155203杜可欣 阅读(173) 评论(0) 推荐(0) 编辑
摘要: 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 1. 通过搜索引擎进行信息搜集敏感信息 在百度搜索栏中输入 大多数搜索到的文件都需要下载,打开后可以发现大多是一些公示文件,也可以看到很多公示文件中也会泄露个人隐私,如以下这份有关面试信息的表格。 阅读全文
posted @ 2018-05-06 00:48 20155203杜可欣 阅读(384) 评论(0) 推荐(0) 编辑
摘要: 1.实践过程记录 1.1一个主动攻击实践,如ms08_067; 一开始反复出现这个错误 重启攻击机,并新建一个xp靶机,回连成功。 出现以下错误: 可以尝试关闭防火墙解决。 1.2 一个针对浏览器的攻击,如MS10_002; 可以使用 查看设置参数的方法。 进行相应设置: 在靶机连接到该网页后,直接 阅读全文
posted @ 2018-04-20 10:19 20155203杜可欣 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 1. 实践过程记录 1. 使用Windows计划任务schtasks监控系统运行 Windows计划任务schtasks监控系统: 在C盘建立一个netstatlog.bat文件,用来将记录的联网结果格式化输出到netstatlog.txt文件中: 创建任务: 指令创建一个每隔五分钟记录计算机联网情 阅读全文
posted @ 2018-04-15 22:56 20155203杜可欣 阅读(217) 评论(2) 推荐(0) 编辑
摘要: $( " cnblogs_post_body" ).catalog() 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 分析恶意程序的行为特征,分析其代码流将其性质归类于恶意代码 (2)免杀是做什么? 使恶意代码避免被查杀,也就是要掩盖恶意代码的特征 (3)免杀的基本方法有哪些? 免杀大概可以 阅读全文
posted @ 2018-04-03 21:00 20155203杜可欣 阅读(406) 评论(0) 推荐(0) 编辑
摘要: 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 通过下载带后门的程序或者点开带有后门的软件,或者后门本身就在我的系统里; (2)例举你知道的后门如何启动起来(win及linux)的方式? 可以更改注册表,随系统启动启动 (3)Meterpreter有哪些给你映像深刻的功能? 击 阅读全文
posted @ 2018-03-27 20:37 20155203杜可欣 阅读(236) 评论(0) 推荐(0) 编辑
摘要: 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运 阅读全文
posted @ 2018-03-11 23:39 20155203杜可欣 阅读(228) 评论(0) 推荐(0) 编辑
摘要: 测试中错误部分的理解和学习 地址的定义部分错误 C语言中 的解释: 如下; :将地址 强制转化为int型指针 :对地址为 赋值为 详见 "嵌入式中的 (volatile unsigned int )理解" 修改测试代码如下: 测试: 对于秒部分的提取和置位的学习 这里直接给出代码因为seconds与 阅读全文
posted @ 2018-01-03 11:13 20155203杜可欣 阅读(278) 评论(2) 推荐(0) 编辑