- 博客(3)
- 收藏
- 关注
原创 实验一
实验一:网络扫描与网络侦察 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 直接上百度搜索麻省理工学院的网站得到:www.mit.edu 再搜索一次,注意搜索有专门的格式:【文件名XX 文件类型:XX 网站:XX】,这题是用:network security filetype:pdf site:www.mit.edu 得到一堆pdf: 2、照片中的女生在哪里旅行? 截图搜
2020-12-25 21:07:27
443
原创 实验四
实验四 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
2020-12-25 20:44:32
80
原创 实验三
实验三 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建
2020-12-25 20:28:23
91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人