- 博客(3)
- 收藏
- 关注
RSS订阅原创 20221903 2022-2023-2 《网络攻防实践》 第11周作业
Web欺骗的原理是攻击者通过伪造某个www站点的影像拷贝,使该影像Web的入口进入到攻击者的Web服务器,并经过攻击者机器的过滤作用,从而达到攻击者监控受攻击者的任何活动以获取有用信息的目的,这些信息当然包括用户的账户和口令。这些道具可以是:虚假的页面,虚假的连接,虚假的图表,虚假的表单等。向时, Web欺骗也属于社会工程中的一种。http://192.168.68.253/scom/hashed/哈希值下去下载对应的文件(注意:文件名中的英文字母为小写,且没有扩展名),即为解密出的地址对应的文件。
2023-05-18 19:21:48
281
原创 20221903 2022-2023-2 《网络攻防实践》 第10周报告
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。在本实验中,学生需要利用此漏洞对经过修改的Elgg发起XSS攻击,攻击的最终目的是在用户之间传播XSS蠕虫,这样,无论是谁查看的受感染用户个人资料都将被感染。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。
2023-05-11 19:57:01
127
原创 20221903 2022-2023-2 《网络攻防实践》第9周报告
输入指令"perl -e ‘print “\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x4\x3\x2\x1\x00”’ > input_shellcode"。之后输入指令":%!程序中断,输入指令"info r esp"查看栈顶指针所在的位置,并查看改地址存放的数据为:0xffa7fb9c。
2023-05-10 12:35:26
87
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人