- 博客(10)
- 收藏
- 关注
RSS订阅原创 【网络攻防技术】实验九——嗅探与欺骗实验
文章目录一、实验题目二、实验步骤及结果Lab Task Set 1: Using Scapy to Sniff and Spoof PacketTask 1.1ATask 1.1BTask 1.2Task1.3Task 1.4Task Set 2:Writing Programs to Sniff and Spoof PacketsTask 2.1: Writing Packet Sniffing ProgramTask 2.1B: Writing Filters.Task 2.1C: Sniffing P
2022-03-01 20:41:32
9301
2
原创 【网络攻防技术】实验八——SQL注入实验
文章目录一、实验题目二、实验步骤及结果Task 1: Get Familiar with SQL StatementsTask 2: SQL Injection Attack on SELECT StatementTask 2.1: SQL Injection Attack from webpage.Task 2.2: SQL Injection Attack from command line.Task 2.3: Append a new SQL statement.Task 3: SQL Injecti
2022-03-01 20:19:50
7456
原创 【网络攻防技术】实验七—— XSS攻击实验(Elgg)
文章目录一、实验题目二、实验步骤及结果配置相关环境Task1: Posting a Malicious Message to Display an Alert WindowTask 2: Posting a Malicious Message to Display CookiesTask 3: Stealing Cookies from the Victim’s MachineTask 4: Becoming the Victim’s FriendTask 5: Modifying the Victim’s
2022-03-01 19:43:00
7955
1
原创 【网络攻防技术】实验六——环境变量与set-uid实验
文章目录一、实验题目二、实验步骤及结果Task1:Manipulating Environment VariablesTask 2: Inheriting environment variables from parentsTask 3: Environment variables and execve()Task 5: Environment variable and Set-UID ProgramsTask 6: The PATH Environment variable and Set-UID Pro
2022-03-01 15:42:38
4407
原创 【网路攻防技术】实验五——shellcode编写实验
文章目录一、实验题目二、实验步骤及结果Task1.a: The Entire ProcessTask 1.b. Eliminating Zeros from the CodeTask 1.c. Providing Arguments for System CallsTask 2: Using Code Segment一、实验题目shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自
2022-03-01 15:18:45
4864
原创 【网络攻防技术】实验四——缓冲区溢出攻击实验
一、实验题目本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
2022-02-27 22:58:59
9702
原创 XSS-labs第1-10关通关记录
文章目录level1level2level3level4level5level6level7level8level9level10level1没有任何防护,直接在url中写入一段js代码,成功:level2查看源码,发现没有闭合加入双引号闭合标签level3level4level5level6level7level8level9level10...
2022-02-27 20:06:50
216
原创 【网络攻防技术】实验三——MD5碰撞实验
一、实验要求本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务:a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况;b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同
2022-02-26 21:35:44
5451
原创 【网络攻防技术】实验二——端口扫描实验
一、实验要求本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能:使用icmp协议探测主机是否开启;对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。回答问题:样例程序中“con
2022-02-26 15:08:44
5066
原创 【网络攻防技术】实验一——域名信息收集
【网络攻防技术】实验一——域名信息收集一、实验要求本次实验主要考察大家的编程能力及子域名的信息收集方法,在文件 夹“Lab1_code”提供了使用 Bing 搜索引擎的域名收集功能。请对该 代码进行扩展,使其可支持百度搜索引擎的域名收集功能。需要实现 如下功能:支持百度搜索引擎的域名提取,其中从百度搜索引擎提取的域名 需为真实域名,而非百度的域名跳转链接;可扩充其他功能,比如域名所在的标题等信息。二、实验步骤导入模块,分别用来请求网页、处理获取的到的网页源码数据、用于处理urlimpo
2022-02-26 14:19:44
1803
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人