喵喵喵

Part 1 常见Web服务端架构简介课后题【解析】Apache是web服务器软件，MySQL是小型关系数据库，Java是一种面向对象编程语言，PHP是世界上最好的语言（是一种开源的通用计算机脚本语言，尤其适用于网络开发并可嵌入HTML中使用。）。【解析】Nginx是一种异步框架网页服务器，也可用作反向代理、负载平衡器（主要功能）和HTTP缓存，其特点是可以部署在网络上使用FastCGI脚...

文章目录Part 1 课程笔记安全问题环境如何攻击如何防御Part 1 课程笔记安全问题环境如何攻击如何防御

文章目录前言安装步骤前提：安装xampp下载dvwa解压和安装开启MySQL和Apache新建账户修改登录信息访问localhost/dvwa并Creatdatabase前言虽然Mac自带了Apache和PHP，但是改各种参数也可能让新手折腾很久，所以我们选择用XAMPP一键安装。安装步骤前提：安装xampp安装过程参考XAMPP的安装下载dvwa点此下载DVWA解压和安装解压d...

文章目录课程笔记命令执行执行条件漏洞危害课后习题课程笔记命令执行应用有时需要调用一些执行系统命令的函数比如PHP中的system、exec、shell_exec、pssthru、popen、proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击，这就是命令执行漏洞。执行条件应用执行系统命令的函数将用户输入作为系统命令的参数拼...

文章目录背景知识实验目的实验环境实验步骤实验步骤一：low等级实验步骤二：medium实验步骤三背景知识远程命令执行漏洞，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。以下是可能会造成任意命令执行的函数system|passthru|exec|...

文章目录背景知识实验目的实验环境实验步骤步骤一背景知识由于开发人员在编写源码时将可重用的源码插入到单个文件汇总，并在需要的时候将他们包含在特殊的功能代码文件中，然后包含文件中的代码会被解释执行。由于并没有针对代码中存在的文件包含的函数入口做过滤，导致客户端可以提交恶意构造语句并交由服务端解释执行。文件包含攻击中web服务器源码里可能存在include()这类文件包含操作函数，通过客户端构造提交...

文章目录背景知识实验目的实验环境实验步骤背景知识跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程工具，就可完成攻击。例如通过电子邮件或者是聊天软件发送的链接，攻击者就能迫使一个Web应用程序的用户去执行攻击者选择的操作。例如，如果用户登录网络银行去查看其存款余额，他没有退出网络银行系统就去了自己喜欢的论坛去灌水，如果攻击者在...

文章目录预备知识预备知识跨站攻击（Cross Site Script Execution）是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。由于HTML语言允许使用脚本进行简单交互，入侵者便通过技术手段在某个页面里插入一个恶意HTML代码，例如记录论坛保存的用户信息（Cookie），由于Cookie保...

文章目录实验背景实验背景盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中，攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同，也可以是响应时间不同)。也就是说执行插入的语句后，不管是否执行，是否成功，都不会回显详细的错误信息，不像普通注入一样那么容易判断。但是，注入攻击还是发生了，只是错误信息被屏蔽掉了，请记住这个就好。一般情况下，盲注可分为三类：Booleanbase...

预备知识任意文件上传漏洞简介 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件，并能够将这些文件传递给 PHP 解释器，就可以在远程服务器上执行任意PHP脚本。...

文章目录预备知识实验目的实验环境实验步骤lowmedium分析与思考预备知识XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的. 比如获取用户的Cookie，导航到恶意网站,携带木马等。XSS之所以会发生， ...

文章目录Part 1 课程笔记file inclusion概念类型函数解析Part 2 课后习题Part 1 课程笔记file inclusion概念文件包含漏洞，是指当服务器开启alow_url_include选项时可以通过PHP的某些特性函数（include()、require()以及include_once()、require_once()）去动态包含文件，此时如果没有对文件来源进行严...

文章目录Part 1 课程笔记1、攻击2、防御Part 2 课后习题Part 1 课程笔记1、攻击弱口令容易被拆解的口令，如简单数字序列、字母序列和常见单词等。详见[2018弱密码top10](https://blog.youkuaiyun.com/qq1124794084/article/details/85048002)危害 1撞库漏洞 2信息泄露 3权限获取2、防御密码等级 ...

文章目录Part 1 实验步骤和配置过程1.配置burp和浏览器代理，使burp能够正常运行step 1 设置burp监听端口step 2 配置浏览器代理项step 3 测试2.学会使用burp中的compare模块3.学会使用burp中的 repeat模块4.学会使用burp中的intruder模块Part 2 实战演练Part 1 实验步骤和配置过程1.配置burp和浏览器代理，使burp...

Part 1 常见Web服务端架构简介课后题【解析】MySQL默认监听端口号为3306，查看方式：mysql -u root -p # 按回车之后输入密码show global variables like ‘port’;【解析】前三种都是访问web服务的方式。对于D选项，个人理解，Mac地址对于本地网络才有意义，而访问web服务需要通过路由器，Mac地址过不了路由器。（这一点我...

LAMP环境搭建课后题lamp:linux+apache+mysql+php合天网安实验室使用的是centos，我这里使用的是macOS Mojave。【解析】如上。【解析】无【解析】使用格式如下：GET方法：curl protocol://address:port/urlPOST方法：curl -d “args” “protocol://address:port/url”...

Part 1 浏览器特性和安全策略课后题【解析】同源是指两个页面的主机、域名、端口都相同则为同源。题目所述http协议默认端口为80,故A、B同源，D选项中最后的/sec/websec为服务器上资源的存放路径，其端口为默认端口，故与A、B同源【解析】同上，文件路径不作要求。Part 2 其他总结1、同源策略：如上2、cookie作用：Cookie 为 Web 应用程序保存用户相关信...

Part 1 课程笔记php5.5放弃了扩展，php7及以后MySQL的扩展完全被移除了，官方推荐使用更新的mysqli来代替mysql扩展。两者函数一样。mysqli扩展被封装到一个类中，既可以面向对象也可以面向过程。mysqli可以避免产生SQL注入，但也不是没有安全问题，可以用参数化查询的方法避免。Part 2 实验操作PHP语法PHP标记ASP标记：<%...%>(...

文章目录Part 1 课程笔记1 插件简介firebughackbar2 插件的使用firebugfoxyproxyPart 2 课后题Part 1 课程笔记1 插件简介firebughackbar帮助测试SQL注入2 插件的使用firebugfoxyproxy代理器Part 2 课后题【解析】Firebug 是一个开源的web开发工具。我们可以使用 Firebug 检查...

Part 1课程笔记软件简介burpsuite是个web应用攻击集成平台，包含诸多工具并为这些工具设计了诸多借口。标签包括target、proxy、spider、scanner、intruder、repeater、sequencer、decoder、compare、extender软件使用Burp Suite 实战指南Part 2 课后题【解析】本机IP为127.0.0.1，默认端口...

文章目录Part 1 课程笔记1、owasp top 10简介2、应用程序安全风险3、OWASP TOP 10 内容5、新闻or漏洞平台Part 2 课后题Part 1 课程笔记1、owasp top 10简介Open Web Application Security Project:世界范围内的一个非盈利组织，目的在于提高软件系统安全性；top10 整理总结了web 应用开发中常见的漏洞；...

文章目录Part 1 课程笔记攻击防御Part 2 课后习题Part 1 课程笔记攻击防御Part 2 课后习题

文章目录Part 1 MIME上传绕过实例step 1 环境配置Part 4 课后习题Part 1 MIME上传绕过实例step 1 环境配置1、设置代理2、访问10.1.1.59：81，用户名是admin，密码是password。然后打开burp，在dvwa中访问SQLinjection，截获的数据包如下。3、单击右键选择send to spider，切换到Spider模块下，bu...

文章目录Part 1 课程笔记概念Part 2 课后习题Part 1 课程笔记概念xss，cross site script 跨站脚本。一种注入攻击，指攻击者在页面注入恶意脚本代码，当受害者在访问页面时，恶意代码会在其浏览器上执行。不仅限于JavaScript，还有flash等其他语言。Part 2 课后习题...

文章目录背景知识常用汇编指令跳转指令实验环境实验目的实验步骤步骤一：熟悉IDA界面和常用模块步骤二：函数重命名和数值转化步骤三：分析程序执行流程与key值分析与思考课后习题背景知识常用汇编指令1、movmove指令用于将数据从源地址复制到目的地址，但是该数据不会从源位置移除，语法格式：Mov <dest>,<source>不能直接将数据从内存移动到某个段寄存器...