- 博客(10)
- 收藏
- 关注
RSS订阅原创 20232812 2023-2024-2 《网络攻防实践》第11次作业
存在四个漏洞:Adodb.Stream、MPS.StormPlayer、POWERPLAYER.PowerPlayerCtrl.1、BaiduBar.Tool。将\x73\x63\x72\x69\x70\x74 转换为字符串,结果为script。把其中四个网站转为md5,并根据上述操作解密出字符串。四个exe文件大小一样,md5一样,分析其中一个。此文件被 XXTEA+Base64 加密了。靶机 192.168.200.6。攻击机 192.168.200.88。用的packed加密方法。
2024-05-30 14:07:24
283
原创 20232812 2023-2024-2 《网络攻防实践》第10次作业
对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击,修复上述SQL注入攻击漏洞。
2024-05-23 13:44:42
256
原创 20232812 张泽昊 2023-2024-2 《网络攻防实践》第九周作业
反汇编看看代码这个函数看着是开辟一个24字节的内存,然后把一个数据存到开辟的内存里,然后调用另一个函数。ebp一般用来存函数起始地址,运行函数前先把地址存上,运行完之后再把这个地址给esp栈指针接着运行别的函数。main函数开局就掉到foo函数了,只需要把这里改成目标函数,让他call 0804847d对应十六进制数只需要做个加减修改后运行ok了。
2024-05-09 22:17:31
339
原创 20232812 张泽昊 2023-2024-2 《网络攻防实践》第八周作业
PEID查壳工具,查看文件的加壳类型位UPX壳,然后再解包可以用IDA在字符串列表查到作者。
2024-05-09 00:19:03
903
原创 20232812 2023-2024-2 《网络攻防实践》实践七报告
攻击Linux靶机上的Samba服务Usermap_script安全漏洞攻击Linux靶机上的vsFtp安全漏洞攻防对抗实践:攻击Linux靶机上的vsFtp安全漏洞并分析捕获的攻击包。
2024-04-28 09:52:02
193
原创 20232812 2023-2024-2 《网络攻防实践》实践六报告
1.使用metasploit软件进行windows远程渗透统计实验2.取证分析实践:解码一次成功的NT系统破解攻击。3.团队对抗实践:windows系统远程渗透攻击和分析。
2024-04-24 11:13:11
338
原创 20232812张泽昊 2023-2024-2 《网络攻防实践》实践四
查看arp缓存,看看攻击机和靶机的mac地址和ip用netwox工具执行指令netwox 80 -e aa:aa:aa:aa:bb:bb -i 192.168.200.6用攻击机广播一个假的mac地址查询靶机的arp表,可以看到虚假的mac地址。
2024-03-31 13:54:58
870
原创 20232812网络攻防实验 第三次
www.besti.edu.cn网站首页时,浏览器访问4个Web服务器他们的IP地址都是91.189.91.82 123.121.157.1 152.195.38.76 101.6.15.130。
2024-03-21 20:23:31
537
原创 20232812网络攻防实验 二
dns对应ipip联系方式ip属地dns联系方式微信好友ip在线靶机开放了哪些TCP和UDP端口靶机安装了什么操作系统,版本是多少靶机上安装了哪些服务。
2024-03-14 20:09:36
228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人