- 博客(5)
- 收藏
- 关注
RSS订阅原创 渗透测试实验3:XSS和SQL注入
实验准备实验目的了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境Kali Linux 2、Windows Server网络环境交换网络结构实验工具Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA实验XSS实验环境搭建实验具体步骤我参考了以下文章:https://b
2020-12-14 19:05:52
503
原创 渗透测试实验4:CTF实践
文章目录实验相关实验目的:系统环境:实验原理:实验步骤和内容:详细操作:实验相关实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验原理:1、什么是CTF
2020-12-08 18:30:55
659
原创 关于网络扫描与网络侦察的实验报告
这里写目录标题实验准备实验目的系统环境网络环境实验工具实验内容123455.15.266.16.26.36.4788.18.28.3实验准备实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境Kali Linux 2、Windows网络环境交换网络结构实验工具Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等实验内容1用搜索引擎Go
2020-12-05 16:30:46
385
2
原创 网络渗透测试实验2实验报告
@TOC实验目的1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。环境系统环境:Kali Linux 2
2020-11-15 02:38:28
1777
原创 C语言链表应用:一元多项式加法运算
C语言链表应用:一元多项式加法运算首先科普一下线性表的相关知识。线性表,即由n个性质相同的数据元素组成的有序序列。线性表是最基础的线性结构,也是最基本的数据结构形式。因此学好线性表,也是学习其余数据结构的基础。而线性表分为两类:顺序表和链表。顺序表的最大特点,既存储该表数据元素的存储单元是连续的(话说这为什么算“顺序”啊……)。而链表则与之相反,是一种靠指针链接的,用任意存储单元存储数据元素的表,指针,就是该类表的“链”。而两表当中,链表的使用居多(至少凭我目前短浅的阅历是没怎么用过顺序表的)。所以
2020-11-01 01:13:51
2257
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人