2016-2017-2《Java程序设计》 (北京电子科技学院)

  • 2017-2018-2 20155315《网络对抗技术》免考一:邮箱嗅探

    原理 theharvester 该程序的目的是收集电子邮件、子域、主机、员工姓名、开放端口和来自不同公共来源的横幅,如搜索引擎、PGP密钥服务器和SHODAN计算机数据库。 特点 请求之间的时间延迟 支持全源搜索 可用的虚拟主机验证器 可进行主动枚举(DNS枚举、反向查找、TLD扩展) 集成电脑数据
    20155315庄艺霖   2018-06-26 22:47   0   289
  • 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限

    2017-2018-2 『网络对抗技术』免考报告-Web渗透获取WebShell权限
    0x14b7狄   2018-06-26 21:48   0   2025
  • 20155306 白皎 免考实践总结——0day漏洞

    本次免考实践提纲及链接 "第一部分 基础知识" 1.1 0day漏洞概述 1.2二进制文件概述 1.3 必备工具 1.4 crack实验 第二部分 漏洞利用 "2.1栈溢出利用" 2.1.1 系统栈工作原理 2.1.2 修改邻接变量 2.1.3 修改函数返回地址 2.1.4 代码植入 "2.2 DE
    20155306   2018-06-26 12:59   0   134
  • 20155306 白皎 0day漏洞——漏洞的复现

    一、Ubuntu16.04 (CVE 2017 16995) 1.漏洞概述 Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 攻击者(普通用户)可以利用该
    20155306   2018-06-26 12:53   0   191
  • 20155306 白皎 0day漏洞——漏洞利用原理之GS

    20155306 白皎 0day漏洞——漏洞利用原理之GS 一、GS安全编译选项的保护原理 1.1 GS的提出 在第二篇博客(栈溢出利用)中,我们可以通过覆盖函数的返回地址来进行攻击,面对这个重灾区,Windows在VS 7.0(Visual Studio 2003)及以后版本的Visual Stu
    20155306   2018-06-25 20:58   0   437
  • 20155213免考项目——简易的HIDAttack

    20155213免考项目——简易的HIDAttack 听5214说他做不出来自己的免考项目,于是就转向bof进阶,并且成功做出了64位的ROP攻击...... 既然如此,那我就再做一个吧,但都已经期末了,就选择了一项入手简单的HID攻击的东西,就这么做了一个简易的HIDAttack,没有深研究过,肯
    20155213陆忠民   2018-06-24 20:46   0   270
  • 20155213免考项目——bof进阶及简易的HIDAttack

    20155213免考项目——bof进阶及简易的HIDAttack 目录 "序" "任务一:构造Shellcode(64位)" "任务二:64位Shellcode的注入" "任务三:32位及64位bof攻击(开启堆栈保护且关闭地址随机化)" "32位bof攻击" "64位bof攻击" "任务四:开启地
    20155213陆忠民   2018-06-24 20:40   0   205
  • phpMyAdmin 4.7.x CSRF 漏洞利用

    phpMyAdmin 4.7.x CSRF 漏洞利用 phpMyAdmin phpMyAdmin 是一个以 "PHP" (一种开源脚本语言)为基础,以Web Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入
    Heineken   2018-06-24 17:53   0   89
  • 20155306 白皎 0day漏洞——漏洞利用原理之DEP

    20155306 白皎 0day漏洞——漏洞利用原理之DEP 一、DEP机制的保护原理 1.为什么出现DEP? 溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的修补来减少溢出带来的损害,DEP(数据执行保护,D
    20155306   2018-06-24 15:24   0   1254
  • 20155306 白皎 0day漏洞——漏洞利用原理之栈溢出利用

    20155306 白皎 0day漏洞——漏洞利用原理之栈溢出利用 一、系统栈的工作原理 1.1内存的用途 根据不同的操作系统,一个进程可能被分配到不同的内存区域去执行。但是不管什么样的操作系统、什么样的计算机架构,进程使用的内存都可以按照功能大致分为以下4个部分: 代码区:这个区域存储着被装入执行的
    20155306   2018-06-23 22:18   1   765