NetSec2019 (北京电子科技学院)

  • 2018~2019-11 20165107 网络对抗技术期末免考 Exp10 Final Powershell学习应用与渗透实践

    20165107 网络对抗技术免考 Exp10 Final Powershell学习应用与渗透实践 目录 1.Powershell入门相关知识 Powershell简介 Powershell命令 Powershell语法 Powershell函数 Powershell管道 powershell特性介
    刘一林   2019-07-02 17:07   0   192
  • 20165110石钰网络对抗免考报告_WIFI破解+搭建钓鱼WIFI

    20165110石钰网络对抗免考报告_WIFI破解+搭建钓鱼WIFI === 一、破解WiFi密码 1.背景知识 当前无限网络的常用加密协议主要有两种,WEP和WAP 2.攻击原理 wpa psk的大致认证过程分为以下几步。 802.11协议的帧类型主要包括管理帧和数据帧,我们这里主要用到管理帧:
    小orangegood   2019-07-01 12:50   0   485
  • 20165313-bof进阶

    实践基础知识 =========================== 1、ALSR 1、定义: ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险
    张晨晖   2019-07-01 11:32   0   357
  • 2018-2019-2 20165215《网络对抗技术》Exp10 Final Windows本地内核提权+Exploit-Exercises Nebula学习与实践

    [TOC] PART ONE :Windows本地内核提权 漏洞概述 在2018年5月,微软官方公布并修复了4个win32k内核提权的漏洞,其中的CVE 2018 8120内核提权漏洞是存在于win32k内核组件中的一个空指针引用漏洞,可以通过空指针引用,对内核进行任意读写,进而执行任意代码,以达到
    匪夷所思05   2019-06-29 22:02   0   1021
  • 2018-2019-2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 最终版

    2018 2019 2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 研究背景   ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。Oracle不是
    litianlong   2019-06-26 17:08   0   632
  • 20165212 任胤 《网络对抗》免考项目——恶意代码、恶意程序绑定

    恶意代码、恶意程序绑定实践 1 Shellcode的生成与分析 1.1 shellcode概念和获取手段 Shellcode是16进制的机器码,我的所有实验中shellcode来源于两个地方:一是kali中用msfvenom -p linux/meterpreter/shellreversetcp
    FenixRen   2019-06-24 22:33   0   215
  • 2018-2019-2 20165330《网络对抗技术》Exp10 Final 基于PowerShell的渗透实践

    目录 "实验内容" "实验步骤" "实验中遇到的问题" "实验总结与体会" 实验内容 ========== "PoweShell简介" "PowerShell入门学习" "PowerShell渗透工具介绍" "相关渗透实践分析" "ms15 034之Powershell版攻击" "CVE 2017
    20165330张羽昕   2019-06-23 13:57   0   467
  • Exp10 Final 微信防撤回原理与实现

    一、写在前面 1.为什么做免考? 相较于考试,免考更能锻炼自身创新和探索能力,更有挑战性。 2.选做微信推送防撤回原因? 微信已经成为日常沟通中必不可少的工具,如何知道别人在你没看微信的情况下偷偷说了什么就变得很重要(嘿嘿嘿) CTF我只研究过杂项、密码学和逆向,别的部分我也不擅长所以就不做了。 二
    醉落   2019-06-13 19:40   0   2667
  • Exp10 Final “西普杯”北京天津CTF预选赛真题 writeup

    写在前面: 1.为什么做免考? 主要是想挑战一下自己,提高一点能力,之前在学校信安大赛的时候就对这方面有一些涉猎,希望能够通过完成这两套题目,水平得到进一步的提高。也希望能够给下一届参加信安大赛的学弟学妹们一些方法上的启发。 2.免考内容: 1.学校信安大赛网络攻防三等奖 2.西普杯北京+天津预算选
    路人龙套   2019-06-11 17:15   0   848
  • Exp9 Web安全基础

    1 基础问题回答和实验内容 1.1基础问题回答 (1)SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 对用户的输入进行校验。 不要
    丢你老鼠   2019-05-26 22:42   0   180