信息安全实践课程作业
文章平均质量分 76
研究生信息安全实践课程作业记录。
柯西没科气
学习不努力,搬砖徒伤悲
展开
-
信息安全实践:课程总结
信息安全实践:课程总结1. 题目描述结合选择的漏洞(见附后的分配表),根据课程学习的内容和网上查询资料,整理漏洞总结。总结主要包含以下内容:漏洞的原理漏洞的基本利用方式和可能导致的危害思路检索查找一个较新(尽量 2020 年之后)的真实漏洞案例(附漏洞编号或相关链接),并根据搜索的信息分析说明其形成原因和可能的修补或者加固方式(可以有多种思路)测试时寻找漏洞的思路漏洞的防御方法漏洞防御的绕过思路针对漏洞的其他想法内容由于我的学号尾号是 8,所以我的漏洞分原创 2021-07-20 21:04:52 · 541 阅读 · 0 评论 -
作业6:Web 攻击溯源
信息安全实践作业6:Web 攻击溯源事情情况:某天晚上,X 单位的网站首页图片(banner_home.jpg)被胆大妄为的黑客 M 篡改了,管理员发现问题后第一时间关停了 Web 服务器,几天后提取了全部日志。(日志见另附件)根据提供的日志进行分析得到以下内容:黑客 M 篡改网站首页图片事件发生的日期是什么?根据 log 文件,不难发现这是 Apache 日志,根据 Apache 访问日志格式可得,最后一个数字表示发送给客户端的总字节数。当网站首页图片被更改后,服务端发送给客户端的字节数应原创 2021-07-20 21:03:46 · 824 阅读 · 1 评论 -
作业5:栈溢出和格式化字符串溢出
信息安全实践作业5:栈溢出和格式化字符串溢出1. 实验一根据实验一的题目要求,将数组 buffer1 的大小改为 50,将语句 x=1 改为 x=(x+5)*2。如下所示:运行结果为:然后进行gdb 调试:通过 b 5 命令对程序第五行的语句 ret = buffer1 + 12 打断点,然后查看当前 $ebp 和 buffer1 的地址,不难得出,$ebp-buffer1=0xbffffd48-0xbffffd00=0x48=72,而且retip=$ebp+4。所以 retip=buf原创 2021-07-20 20:59:48 · 549 阅读 · 0 评论 -
作业4:漏洞调查和研究
作业4:漏洞调查和研究1. 漏洞通报调查和研究存在漏洞的目标可能是个什么系统。存在漏洞的目标可能是个网络管理系统,攻击者可利用该漏洞获取服务器控制权限。对应漏洞的 cnvd 或者 cnnvd 编号可能是什么,如果能够查找到并截图相应的漏洞描述。根据查询的信息,原存在问题的代码是如何导致的漏洞。存在问题的代码:没有对传入参数进行过滤,导致CLI命令执行,当执行post 请求,请求参数为如下时,即可获取管理员账户密码。username=admin&password=1?原创 2021-07-20 20:55:42 · 422 阅读 · 1 评论 -
作业3:使用 sqlmap 获取数据库信息
作业三1. 环境准备在安装好 Python 的环境下运行以下命令安装 sqlmap:pip install sqlmap安装 Python3 中用于连接 MySQL 服务器的一个库:pip install pymysqlsqlmap 直连数据库测试:sqlmap -d mysql://root:cugjsj123@localhost:3306/login -f --banner参数解释如下:-d:直连数据库,后面跟着连接信息。mysql://用户名:密码@主机名:原创 2021-07-20 20:50:54 · 4528 阅读 · 1 评论 -
作业2:漏洞检测
作业2文中的PoC是什么意思,另外自行扩展学习两个概念:exp payload是什么意思,描述三者差别和关系。PoC:全称是 Proof of Concept,即概念验证的意思,常指一段漏洞证明的代码。exp:全称是 Exploit,中文的意思是利用,指利用系统漏洞进行攻击的动作。payload:中文是指有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令。PoC 是用来证明漏洞存在的,exp 是用来利用漏洞的,两者通常不是一类。或者说,PoC 通常是无害的,E原创 2021-07-20 20:41:19 · 617 阅读 · 2 评论 -
作业1:Burp Suite 环境配置及 SQL 注入实验
Burp Suite 环境配置及 SQL 注入实验1. 环境准备1.1. phpStudy 和 DVWA首先将老师提供好的 phpstudy2018 解压到合适目录,这里我的解压目录为:D:\Dev\phpStudy。然后将 DVMA 解压并放到 phpstudy 的 WWW目录下,具体目录为:D:\Dev\phpStudy\PHPTutorial\WWW。启动 phystudy2018,点击“MySQL管理器”,然后点击 “phyMyAdmin”,电脑的默认浏览器会打开数据库的登陆界面,由原创 2021-07-20 20:32:27 · 1948 阅读 · 5 评论