一、背景说明 在前端页面调试或者渗透测试(尤其是XSS)时,我们经常想定位js函数位置;比如点击了某个位置弹出了一个对话框,这是哪个文件的哪个js函数在响应。 本文以Chrome浏览器定位点击事件响应函数为例,介绍定位方法。 二、定位演示 2.1 定位调用的函数 我们点击图中“test”行,然后弹出 ...
分类:
Web程序 时间:
2018-05-14 19:56:33
阅读次数:
345
Windows攻击实践 实验内容:使用Metaspoit攻击MS08-067,提交正确得到远程Shell的截图。 Kali攻击机ip为192.168.110.132 windows靶机ip为192.168.126.128 打开msfconsole 查找是否存在ms08-067漏洞,看到返回相应信息 ...
分类:
其他好文 时间:
2018-05-14 18:38:40
阅读次数:
195
在渗透中,我们要去评估一个企业或者网络系统的安全性,我们会根据已知对象的任何资源,去发现相关的安全问题,包括信息收集,WEB应用评估,压力测试,数据库评估,逆向工程,社会工程学,无线攻击。 大家都知道,比如我们要渗透一个企业,我们将目标比作一个黑盒,我们会收集所有有关这个目标开放的信息,有远程的渗透 ...
分类:
其他好文 时间:
2018-05-14 00:56:56
阅读次数:
281
网络攻防实践作业 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou 实验楼提供 ...
分类:
其他好文 时间:
2018-05-13 21:37:30
阅读次数:
182
缓冲区溢出 实验简介 实验准备 系统用户名shiyanlou 实验楼提供的是64位Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在32位环境下作操作,因此实验之前需要做一些准备。 输入命令安装一些用于编译32位C程序的东西: 初始设置 1.输入命令“linux32”进入32位li ...
分类:
其他好文 时间:
2018-05-13 21:36:10
阅读次数:
169
2017 2018 2 20179215 《网络攻防实践》 第十周作业 缓冲区溢出漏洞实践 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重 ...
分类:
其他好文 时间:
2018-05-13 19:54:51
阅读次数:
157
20155338 《网络攻防》 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常生活工作中如何防范以上两攻击方法 对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意, ...
分类:
其他好文 时间:
2018-05-13 19:08:09
阅读次数:
160
《网络攻防技术与实践》第十周作业 缓冲区溢出攻防研究 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 实验 ...
分类:
其他好文 时间:
2018-05-13 16:51:46
阅读次数:
252
公告:博文只是督促自己学习,欢迎各位大佬批评指正!渗透测试标准PETShttp://www.pentest-standard.org1、前期交互阶段2、情报收集阶段3、威胁建模阶段4、漏洞分析阶段5、后期渗透测试阶段6、渗透测试报告应用程序菜单介绍这些任务和活动包括:信息收集:收集有关目标网络及其结构的数据,识别计算机及其操作系统,以及它们运行的服务。识别信息系统中可能敏感的部分。从运行目录服务中
分类:
系统相关 时间:
2018-05-13 15:35:26
阅读次数:
222
缓冲区溢出攻防研究 Linux 缓冲区溢出 原理 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实践(实验楼环境下) 系统用户名sh ...
分类:
其他好文 时间:
2018-05-13 13:35:25
阅读次数:
146
