- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CTF实践
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验原理:1、什么是CTFCTF(Capture The Flag)中文一般译作夺旗赛,在网络安
2020-12-24 20:46:39
235
原创 网络嗅探与身份认证
1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。1.1写出以上过滤语句。以Windows10x64为主机A,kali为主机B。可以看出AB位于同一网段过滤语句为ip.src == 192.168.204.1311.2B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么?用A打开wireshark,用Bping一下baidu,观察wireshark可以看出,B并不能看到A和外网的通信2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子
2020-11-26 17:43:16
202
原创 网络渗透测试实验一
一.实验内容1-5题为被动扫描,利用搜索引擎或相关网站1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。2、照片中的女生在哪里旅行?截图搜索到的地址信息3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。获取自己手机的LAC和CID:A
2020-11-06 22:13:06
348
原创 2020-11-03
DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现一.搭建网站1.下载hpstudy并打开2.下载DedeCMS V5.7 SP2正式版3.解压dedecms后,把upload下的所有文件复制到phpstudy网站目录下,phpstudy默认网站目录为,D://phpstudy_pro/WWW4.启动phpstudy环境中的apache与mysql5.访问 http://127.0.0.1/install/index.php,并安装好dedecm6.注册测试账户 t
2020-11-04 21:33:08
249
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人