- 博客(9)
- 收藏
- 关注
RSS订阅原创 Apache Tomcat CVE-2020-1938 漏洞
所选漏洞:Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938简单的环境搭建与POC验证
2022-06-21 13:53:34
11615
1
原创 Web 漏洞训练平台学习笔记(webgoat & juice shop)
WebGoat学习笔记实验目的了解常见 Web 漏洞训练平台;了解 常见 Web 漏洞的基本原理;掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测、漏洞利用和漏洞修复方法;实验环境WebGoatkali 2021.2实验要求 每个实验环境完成不少于 5 种不同漏洞类型的漏洞利用练习 (可选)使用不同于官方教程中的漏洞利用方法完成目标漏洞利用练习 (可选)最大化 漏洞利用效果实验 (可选)定位缺陷代码 (可选)尝试从源代码层面修复漏洞WebGoat环境
2022-05-11 20:06:48
1054
原创 OpenWrt固件刷入及相关实验
MIS OpenWrt固件刷入及相关实验曲折的学习笔记实验目的 为路由器刷入openwrt系统 在openwrt上安装软件,开通ssh,AP服务等; 在openwrt上安装auditord,配置相关文件,抓取ftp、telnet和无线网卡wifi信号嗅探的内容,发送到外置服务器,并接收。 在openwrt上安装privoxy,完成配置文件,实现对http协议的js代码注入功能。实验环境所用硬件:TP-LINK WR840N v10.1 TP-LINK WR841N v8 小米路由器
2022-05-11 01:29:30
12211
1
原创 施耐德NOE77101以太网模块固件逆向漏洞挖掘
MIS 固件逆向漏洞挖掘实验目的选取任意一个路由器、摄像头或者其它智能设备的固件漏洞,对目标固件进行逆向工程和漏洞分析,剖析漏洞机理,找到漏洞利用方法,编写漏洞利用代码,展示漏洞利用效果,简述漏洞防护方法;标明漏洞的CVE编号,压缩包中包含固件、源代码等。实验准备所选固件:施耐德NOE77101以太网模块固件漏洞编号:CVE-2011-4859漏洞选择理由:施耐德公司的大量PLC设备被大量部署于我国能源、电力、化工等行业工业控制网络中,比如Modicon Quantum 系列PLC作
2022-05-10 17:28:46
1723
原创 MIS WiFi安全相关-aircrack-ng破解WiFi密码
MIS WiFi安全相关-aircrack-ng破解WiFi密码实验目的 WiFi密码破解利用有监听功能的WiFi网卡和aircrack-ng完整完成一次对WiFi AP的密码破解,详细记录过程,完成实验报告。虚拟环境:kali 2021.4实验步骤WIFI密码破解准备好无线网卡后,尝试让虚拟机识别,在virtual box的设置-usb设备中确认添加,实际上这是一个筛选器,设备添加后重新插拔就无需自己再手动勾选了,如下图所示。每人网卡不一样,但是在USB设备中有WLAN的那一个大
2022-04-22 14:46:43
7020
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人