![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
霧祢
这个作者很懒,什么都没留下…
展开
-
实验四 CTF实践
实验四 CTF实践 红色部分无需打印,套用实验报告模板 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Cap原创 2020-12-26 21:53:32 · 618 阅读 · 0 评论 -
实验三 XSS和SQL注入
XSS和SQL注入实验目的及环境实验原理 实验目的及环境 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验原理 XSS 1、什么原创 2020-12-26 21:38:10 · 348 阅读 · 0 评论 -
实验二 网络嗅探与身份认证
网络嗅探与身份认证实验目的及环境实验步骤和内容网络嗅探部分ARP欺骗部分FTP数据还原部分 实验目的及环境 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能原创 2020-12-21 15:34:45 · 301 阅读 · 1 评论 -
实验一 网络扫描与网络侦查
标题原创 2020-11-07 00:47:38 · 640 阅读 · 1 评论 -
织梦、php本地搭建网站
phpstudy v8.0创建本地站点 phpstudy02 2019-04-28 16:24:53 0 1 4707 Windows版回复话题 ↕ phpstudy v8.0创建本地站点域名的方法步骤: 步骤一: 打开www目录并创建你的站点文件夹,这里我创建的是testcom文件夹,里面就是网站程序。 步骤二: 打开phpstudy v8.0版,并启动相应的服务如Apache、MySQL服务。 步骤三: 点击“网站”-“创建网站”,如下图所示 然后如下图所示,设置你的站点域名,端口号以及网站原创 2020-10-31 08:42:26 · 480 阅读 · 0 评论