原创 安裝WEB滲透模擬環境WebGoat、DVWA、Mutillidae和sqli-labs
我們做滲透測試的不可以隨便拿別的網站進行滲透測試,未經授權的滲透測試也算是違法行爲,讀者可自行搜索相關法律。因此我們需要自己搭建web滲透測試的環境。這裏推薦使用OWASP提供的WebGoat、DVWA和Mutillidae來作爲滲透測試
2018-09-03 04:07:18
原创 常見的Web漏洞——XSS
XSS簡介XSS是跨站腳本攻擊(Cross Site Scripting)的簡寫,爲了不與層疊樣式表混淆而改寫的。此漏洞也是網站存在相當多的漏洞,僅次於SQL注入,攻擊者可以使用XSS來繞過訪問控制,如同源策略。利用XSS可以竊取賬號,網
2018-09-03 04:07:18
原创 Metasploit利用MS17-010漏洞
使用nmap掃描主機及開放的端口:nmap -sS 192.168.1.*Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-25 15:06 CSTNmap scan report fo
2018-09-03 04:07:18
原创 後臺靜默檢測U盤並複製U盤內指定文件到電腦指定目錄(U盤助手)
馬上期末考試了,老師複習課講得PPT是精簡版的,老師說了之前上課的PPT可以給但是這個不可以,如果得到期末必過了。本想着把我這個自己花了3個多小時做的U盤助手在教室的電腦上運行着,下課我就可以得到PPT了,但是無奈我如此正義凜然,以及信息
2018-09-03 04:07:18
原创 PHP+MySQL實現簡單的登錄(SQL注入入門實驗)
本實驗是入門級的SQL注入實驗,手工注入吧,用sqlmap就沒意思了,簡單過程:用戶輸入用戶和密碼然後提交,服務端收到用戶和密碼並查詢數據庫輸出到頁面。一、創建數據庫create database web1;創建兩張表,一張保存登錄用戶和
2018-09-03 04:07:18
3
原创 字典破解密碼實驗(Python3)
必須吐槽一下,校內實習真的服,都不知道這些老師那裏搜的題,這也就算了,不能讀一遍看看能不能讀的通順,看着這種讀不通的題做都不想做先寫一個系統,實現客戶端遠程登錄服務端:服務端代碼:import socket,os #創建套接字 s=soc
2018-09-03 04:07:18
原创 kali linux系統安裝與配置小記
使用kali linux安裝更新時斷電造成系統開機登錄後出故了,無奈只好重新把系統燒錄在U盤上,然後刪除我的D盤(用來放kali linux的),然後設置開機啓動項,重啓電腦,選擇usb3.0啓動,重裝系統,重裝完一堆麻煩事。(由於是在k
2018-09-03 04:07:18
原创 ISCC2018部分WriteUp
一、比較數字大小只要比服務器上的數字大就好了題目地址:http://118.190.152.202:8014/打開之後很簡潔,一個提交框,首先查看源代碼:<!-- saved from url=(0073)http://lab1.xsec
2018-09-03 04:07:17
原创 Wamp的搭建與DVWA的安裝
Wampserver的安裝對於想學php的或者想用PHP搭建滲透測試環境的人來說,在自己電腦上或者虛擬機中搭建一個PHP環境需要裝好多好多軟件,各種配置,很麻煩,但是選擇wamp就會非常簡單,因爲這一個軟件集PHP,Apache,MySQ
2018-09-03 04:07:17
原创 古典密碼算法的設計與實現(C++實現)
編寫實現古典密碼的程序,能對給定的明文或密文進行正確的加密和解密。 (1) 仿射密碼 參數選取:模數n=26+10=36,k2爲學號後2位;k1爲與學號後2位最近的素數。 加解密:加密自己名字的全拼和學號,再解密。 加密代碼: #
2018-09-03 04:07:17
原创 C++標準庫中bitset類的用法
bitset是C++標準庫中的一個類,用來處理位操作及運算。可以通過下標訪問。bitset在內存中以倒序存儲,如存入的數據爲1000,用for(int i=0;i #include <iostream> #include <stdlib.
2018-09-03 04:07:17
原创 Kali Linux滲透測試第二步:漏洞評估
Kali自帶了很多漏洞掃描工具,如下: 1、Webshag:webshag是安全審計的跨平臺多線程工具。會收集對web服務器有用的功能,如端口掃描,web爬蟲,URL掃描和文件模糊測試。 2、Skipfish:這是一款web應用安全偵查
2018-09-03 04:07:17
14
原创 一次完整的滲透測試實驗
滲透測試的一般思路:偵查,信息收集,漏洞掃描,漏洞利用,提升權限,保持連接本次實驗只用到信息收集,漏洞掃描及漏洞利用攻擊機:Kali2.0 64位(192.168.41.131)目標機:Win7 64位(192.168.41.137)本次
2018-09-03 04:07:17
原创 iptables配置防火牆,Linux下蜜罐系統和Linux下實現VPN實驗
一、 設計目的 本課程設計的目的是,學生通過所學的網絡安全知識,完成任務要求。二、 設計要求一人至少完成設計內容3箇中的兩個,實驗1必做,學號單數完成實驗2,學號雙數完成實驗3,資料可上網查找。注:有能力的同學可以全部完成,作爲最
2018-09-03 04:07:17
33
原创 Python3.6安裝pyinstaller
很久之前裝了python可是最近需要把xxx.py打包成xxx.exe,然後找了教程試了也無果,各種失敗首先在cmd下輸入:python -m pip install PyWin32然後在官網下載pyinstaller,下載前先看自己的p
2018-09-03 04:07:17