a569847381-CSDN博客

转载 Exp10 Final “西普杯”北京天津CTF预选赛真题 writeup

写在前面：1.为什么做免考？主要是想挑战一下自己，提高一点能力，之前在学校信安大赛的时候就对这方面有一些涉猎，希望能够通过完成这两套题目，水平得到进一步的提高。也希望能够给下一届参加信安大赛的学弟学妹们一些方法上的启发。2.免考内容：1.学校信安大赛网络攻防三等奖2.西普杯北京+天津预算选赛CTF12道真题writeup在这里我选用的是西普杯北京+天津预算选赛的题...

2019-06-11 17:15:00 1321

转载 Exp9 Web安全基础

1.实验后回答问题（1）SQL注入攻击原理，如何防御SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。SQL注入攻击指的是就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。防御：...

2019-05-26 17:32:00 213

转载 Exp8 web基础

基础问题回答1.什么是表单表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分：表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。表单按钮：包括提交按钮、复位按钮和一般按钮；用于将数据传送到服务器上的CGI脚本或者取消输入，还可以用表单...

2019-05-12 14:25:00 248

转载 Exp7 网络欺诈防范

1.基础问题回答（1）通常在什么场景下容易受到DNS spoof攻击随便接入不明来历的WiFi，这样会让你和其他人处于同一个网段。（2）在日常生活工作中如何防范以上两攻击方法设置好常用的静态本地arp和dns表；切忌乱连接不明来历的WiFi与点击不明来历的链接；尽可能多地使用https，注意证书是否过期；上网时注意开启杀软，时刻注意警告或拦截情况。2.实践...

2019-05-04 11:25:00 239

转载 Exp6 信息搜集与漏洞扫描

实践目标掌握信息搜集的最基础技能与常用工具的使用方法。实践内容（1）各种搜索技巧的应用（2）DNS IP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞报告内容1.实验后回答问题1.1哪些组织负责DNS，IP的管理ICANN（The Inter...

2019-04-25 19:24:00 136

转载 Exp5 MSF基础应用 20164309 欧阳彧骁

1.实验内容1.0Armitage初体验在kali端输入armitage启动armitage发现开启失败，更根据提示先输入/etc/init.d/postgresql start，打开postgresql服务再进入armitage更改端口为学号4309，其他选项默认不变进入界面发现没有可以攻击的主机选择上方菜单栏hosts-nma...

2019-04-12 22:45:00 273

转载 Exp4 恶意代码分析 20164309

实践内容一、系统运行监控（1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包。①使用计划任务监控联网情况以管理员身份运行命令提示符输入schtasks...

2019-04-07 14:13:00 262

转载 Exp3 免杀原理与实践 20164309

实践内容任务一：正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧1.1MSF编码器直接使用上次实验的20164309_backdoor.exe试试看来文件名违法了，那改名为164309_backdoor。改名后直接被清理。。看来裸奔的后门的确不好使。找回文件添加...

2019-03-31 20:37:00 162

转载 Exp2 后门原理与实践 20164309

准备工作：使用 ipconfig 查看win7虚拟机IP地址为：192.168.236.130使用 ipconfig 查看linux虚拟机IP地址为：192.168.236.131实验内容一、使用nc或netcat远程获取shell（1）win获得Linux shell1．windows打开监听进入文件夹cd netcat...

2019-03-22 12:28:00 413

转载 Exp1 PC平台逆向破解 20164309 欧阳彧骁

一、实践目标本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段，然后学习如何注入运...

2019-03-14 23:54:00 180

a569847381的博客