- 博客(6)
- 收藏
- 关注
RSS订阅原创 2020-12-06
实验四 CTF实践实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTPweb服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限...
2020-12-18 21:11:48
124
原创 2020-11-22
实验三 XSS和SQL注入实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA实验步骤:XSS部分:利用Beef劫持被攻击者客户
2020-11-24 15:10:39
362
原创 2020-11-17
实验二实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、Wi
2020-11-21 13:51:25
264
1
原创 2020-10-14
#mermaid-svg-BLP5KzuqqTixV75U .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-BLP5KzuqqTixV75U .label text{fill:#333}#mermaid-svg-BLP5KzuqqTixV75U .node rect,#mermaid-svg-BLP5KzuqqT
2020-10-15 11:43:09
84
原创 2020-10-07
态势感知就是在一定的时空条件下,对环境因素进行获取、理解以及对其未来状态进行预测。Cyber空间态势感知(Cyberspace Situation Awareness),是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。(很多同学没有理解此题的语境,这里应该主要指网络空间态势感知)态势是一种状态、一种趋势,是整体和全局的概念,任何单一的情况或状态都不能称之为态势。因此对态势的理解特别强调环境性、动态性和整体性,环境性是指态势感知的应用环境是在一...
2020-10-07 18:40:25
129
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人