本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentest tools达到学习目的 名称: WebGoat 项目地址: http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,We ...
分类:
其他好文 时间:
2018-05-18 13:45:19
阅读次数:
460
20155306 白皎 《网络攻防》 EXP8 Web基础 一、问题回答 什么是表单 浏览器可以解析运行什么语言 WebServer支持哪些动态语言 二、实验步骤 (1)Web前端HTML 1.直接使用指令 apachectl start 打开Apache服务,使用 netstat aptn 查看一 ...
分类:
Web程序 时间:
2018-05-18 00:36:43
阅读次数:
284
2017 2018 2 《密码与安全新技术》第3周作业 课程: 《密码与安全新技术》 班级: 2017级92班 学号: 20179225 上课教师: 谢四江 主讲教师: 王志强 上课日期: 2018年5月10日 必修/选修: 必修 主要内容:基于模糊测试的漏洞挖掘及攻防技术 一、背景及意义 1 安全 ...
分类:
其他好文 时间:
2018-05-17 19:56:48
阅读次数:
144
Angular CLI 现在虽然可以正常使用但仍然处于测试阶段. Angular CLI 依赖 Node 4 和 NPM 3 或更高版本. 安装 要安装Angular CLI你需要先安装node和npm,然后运行以下命令来安装最新的Angular CLI: 注意:Angular CLI 需要Node ...
分类:
其他好文 时间:
2018-05-17 19:51:36
阅读次数:
137
1、什么是XSSXSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击分成两类:(1)、一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。(2)、另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞
分类:
其他好文 时间:
2018-05-17 19:16:23
阅读次数:
235
CVE-2016-5195 Dirtycow: Linux内核提权漏洞 以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功 首先运行下面的确定漏洞: 漏洞利用源码: 运行结果: root@jin:/home/poc/dirty# cat foo m ...
分类:
系统相关 时间:
2018-05-17 16:46:32
阅读次数:
1131
课程:《密码与安全新技术》 班级:1792班 姓名:刘霄 学号:20179223 上课老师:谢四江 上课日期:2018年5月10日 必修/选修:必修 学习总结 本次课程由王志强老师为我们讲解有关——基于模糊测试的漏洞挖掘及攻防技术 引言 安全漏洞:是指信息系统在设计、实现或者运行管理过程中存在的缺陷 ...
分类:
其他好文 时间:
2018-05-17 15:23:58
阅读次数:
239
一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得 ...
分类:
Web程序 时间:
2018-05-17 00:49:54
阅读次数:
2301
课程:《密码与安全新技术》 班级: 1792班 姓名: 李栋 学号:20179210 上课教师:谢四江 主讲人:王志强 上课日期:2018年5月10日 必修/选修: 必修 常见漏洞挖掘技术 手工测试 补丁比对 定义:一种通过对比补丁之间的差异来挖掘漏洞的技术。 优点:发现速度快 缺点:已知漏洞 常见 ...
分类:
其他好文 时间:
2018-05-15 22:36:55
阅读次数:
340
20155201 网络攻防技术 实验八 Web基础 一、实践内容 Web前端HTML,能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt,理解JavaScript的基本功能,理解DOM。编写JavaScript验 ...
分类:
Web程序 时间:
2018-05-14 21:31:11
阅读次数:
247
