- 班级所有博文发布时间分布(24小时制):
-
20155236范晨歌免考项目
1. PHP和PHPinfo的简单介绍 https://www.cnblogs.com/fcgfcgfcg/p/9234978.html 2. 通过CSRF漏洞加深理解 https://www.cnblogs.com/fcgfcgfcg/p/9244626.html 3. phpMyAdmin 4. -
Exp10 经典漏洞的逆向分析 20155113徐步桥
Exp10 Windows下经典漏洞的逆向分析 [toc] 1. 实践内容 逆向工具的学习与使用 IDA pro静态分析 IDA的基本知识 IDA初步实践 CTF逆向分析 ollydbg动态分析 OD的基本知识 OD初步实践 CTF逆向分析 Windows平台下经典漏洞分析 CVE 2017 152 -
MS17-010 漏洞研究——免考课题 20155104 赵文昊
免考实验与研究——MS17 010漏洞研究 研究内容 ·MS17 010漏洞的来源 ·MS17 010漏洞的攻击实例 ·MS17 010漏洞原理分析 ·MS17 010代码分析 写在前面:这次对一个漏洞的深入学习对我自己来说是一种愉快的体验,这里面涉及到的知识能大幅度提高对课堂知识的理解程度,一种漏 -
2017-2018-2 20155315《网络对抗技术》免考总结
总任务 本次免考实践我做的是通过钓鱼邮件实现最终在win7系统的提权。 经过五个步骤实现了最终目标 实践过程 "第一步:邮箱嗅探" 要想实现钓鱼邮件,第一步就是对可用邮箱进行探测 使用Bing高级搜索 使用theharvester 使用msf辅助模块 "第二步:文件捆绑" 直接将恶意程序作为附件是无 -
20154312 曾林 ExpFinal CTF Writeup
"0.写在前面" "1.不合理的验证方式" "2.加密与解密的对抗" "3.一个SQL引发的血案" "4.管理员的诟病" "5.备份信息的泄露" "6.svn信息泄露" "7.coding" "8.平衡权限的威胁" "9.文件上传的突破" "10.文件下载的利用" "11.include的沦陷" " -
2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限
2017-2018-2 『网络对抗技术』免考报告-Web渗透获取WebShell权限 -
20155306 白皎 免考实践总结——0day漏洞
本次免考实践提纲及链接 "第一部分 基础知识" 1.1 0day漏洞概述 1.2二进制文件概述 1.3 必备工具 1.4 crack实验 第二部分 漏洞利用 "2.1栈溢出利用" 2.1.1 系统栈工作原理 2.1.2 修改邻接变量 2.1.3 修改函数返回地址 2.1.4 代码植入 "2.2 DE -
20155213免考项目——bof进阶及简易的HIDAttack
20155213免考项目——bof进阶及简易的HIDAttack 目录 "序" "任务一:构造Shellcode(64位)" "任务二:64位Shellcode的注入" "任务三:32位及64位bof攻击(开启堆栈保护且关闭地址随机化)" "32位bof攻击" "64位bof攻击" "任务四:开启地 -
20154313 刘文亨 EXP9
20154313实验九web安全基础实践 一、实验内容(1)webgoat开启;(2)SQL、XSS、CSRF练习。二、实验后问题回答(1)SQL注入攻击原理,如何防御答:原理:SQL注入攻击是指攻击者利用Web应用程序无法对用户输入的数据进行合法性判断,通过构建特殊的输入作为参数传入Web应用程序 -
20155117王震宇网络对抗-(1)
扩展Burp代理 环境 java环境运行Burpsuite Burpsuite Jython java编写的python解释器 BurpSuite 插件扩展开发所支持的编程语言有 Java 和 Python,Python 开发的插件需要java编写的解释器Jpython。 SDK: 开发文档: Bu