我们为了方便进行实验和模拟攻击过程的时候,大多数时候我们都需要关闭自动更新服务。防火墙也是一样,不关闭防火墙的的话,可能两台计算机ping不通,或者进行关于端口之间的实验都无法进行。 接下来就看我操作 1. 关闭系统更新服务 1.1 方法一 首先win+r运行,输入services.msc(服务管理 ...
分类:
其他好文 时间:
2021-05-24 04:55:38
阅读次数:
0
实验环境 攻击机:Win 10(物理机)、ubantu16(公网环境,恶意java文件所在服务器) 靶机: ubantu18 注意 1.Ubuntu18开启恶意加载RMI的java环境需要为低版本1.8的任意版本 2.要有清晰的思路 3.python的简易网站使用的python版本为2.X(pyth ...
分类:
Web程序 时间:
2021-05-24 04:54:49
阅读次数:
0
简介 当调用外部的合约时,外部合约会接管控制流程,从而可能给自己的数据带来意想不到的修改。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币。正是由于此陷阱。 原因 调用外部合约,fallback回调函数被多次执行。 复现 很多都是老语法的address.call( ...
分类:
其他好文 时间:
2021-05-24 04:46:13
阅读次数:
0
1. 前言 上一篇文章整合了springboot+spring mvc+mybatis,基于三层架构搭建了一个接口平台。这篇文章主要整合一下springboot和redis的框架,redis也是目前使用较多的nosql数据库。 这篇文章的整个项目框架都是基于上一篇文章的,所以很多配置或者代码不会写完 ...
分类:
编程语言 时间:
2021-05-24 04:36:49
阅读次数:
0
Solon 是一个微型的Java开发框架。强调,克制 + 简洁 + 开放的原则;力求,更小、更快、更自由的体验。支持:RPC、REST API、MVC、Micro service、WebSocket、Socket 等多种开发模式。 Solon Cloud 是一系列的接口标准和配置规范。是 Solon ...
分类:
编程语言 时间:
2021-05-24 04:17:15
阅读次数:
0
MSF应用基础 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 实践内容 一个主动攻击实践,尽量使用最新的类似漏洞; 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 成功实现应用 ...
分类:
其他好文 时间:
2021-05-24 03:52:25
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
1.使用虚拟目录是,后端中的重定向等该如何处理 string path = filterContext.HttpContext.Request.ApplicationPath; if (path == "/") { path = ""; } filterContext.Result = new Re ...
分类:
Web程序 时间:
2021-05-24 01:38:02
阅读次数:
0
20182213 Exp6 MSF应用基础 #1. 实验内容 ##1.1&1.4一个主动攻击实践,尽量使用最新的类似漏洞; (利用辅助模块) ###攻击方式:CVE-2019-0708 ###靶机:Microsoft Windows win7 x64 SP1 profession ####1.1.1 ...
分类:
其他好文 时间:
2021-05-24 00:18:17
阅读次数:
0
一、新建新项目,选择C#模板 创建空项目,添加核心引用mvc及Web API 添加Repository文件夹和Common文件夹,项目右键-添加-新建文件夹 管理NuGet添加引用,添加Newtonsoft.Json、EntityFramework、 ...
分类:
其他好文 时间:
2021-05-23 22:57:18
阅读次数:
0
