醉落

摘要： 一、寫在前面 1.為什么做免考？ 相較于考試，免考更能鍛煉自身創新和探索能力，更有挑戰性。 2.選做微信推送防撤回原因？ 微信已經成為日常溝通中必不可少的工具，如何知道別人在你沒看微信的情況下偷偷說了什么就變得很重要（嘿嘿嘿） CTF我只研究過雜項、密碼學和逆向，別的部分我也不擅長所以就不做了。 二 閱讀全文

摘要： 1.WebGoat實踐 （1）wegoat安裝 下載 webgoat-container-7.0.1-war-exec.jar ，開啟WebGoat，在終端中輸入命令 java -jar webgoat-container-7.0.1-war-exec.jar 在火狐中輸入 http://local 閱讀全文

摘要： 1.實踐具體要求 （1）Web前端HTML(0.5分) 能正常安裝、啟停Apache。理解HTML，理解表單，理解GET與POST方法,編寫一個含有表單的HTML。 （2）Web前端javascipt(0.5分) 理解JavaScript的基本功能，理解DOM。編寫JavaScript驗證用戶名、密 閱讀全文

摘要： 實驗環境 Windows本機 Windows下虛擬機中（網絡源均設置為共享網絡模式）： Kali Linux - 64bit（攻擊機，IP為192.168.80.130） Windows 7 - 64bit（靶機，IP為192.168.80.145） Windows 10- 64bit（靶機，IP為 閱讀全文

摘要： 信息搜集技術與隱私保護 間接收集 無物理連接，不訪問目標，使用第三方信息源 使用whois/DNS獲取ip 使用msf中的輔助模塊進行信息收集，具體指令可以在auxiliary/gather中進行查詢 可以利用搜索引擎進行在線查詢 直接收集 msf nmap nmap可以實現網絡掃描、主機檢測、漏洞 閱讀全文

摘要： 一、知識點總結 二、攻擊實例 主動攻擊的實踐 ms08_067（win7） payload/generic/shell_reverse_tcp（失敗） payload/windows/meterpreter/reverse_tcp（失敗） ms17_010_eternalblue（win7） pay 閱讀全文

摘要： 實踐目標 1.1是監控你自己系統的運行狀態，看有沒有可疑的程序在運行。 1.2是分析一個惡意軟件，就分析Exp2或Exp3中生成后門軟件；分析工具盡量使用原生指令或sysinternals,systracer套件。 1.3假定將來工作中你覺得自己的主機有問題，就可以用實驗中的這個思路，先整個系統監控 閱讀全文

摘要： 免殺原理及基礎問題回答 實驗內容 任務一：正確使用msf編碼器，msfvenom生成如jar之類的其他文件，veil-evasion，自己利用shellcode編程等免殺工具或技巧 使用msf編碼器生成各種后門程序及檢測 使用veil-evasion生成后門程序及檢測 半手工注入Shellcode并 閱讀全文

摘要： 實驗內容 Task1 (5-10分） 自己編寫一個64位shellcode。參考shellcode指導。 自己編寫一個有漏洞的64位C程序，功能類似我們實驗1中的樣例pwn1。使用自己編寫的shellcode進行注入。 Task 2 (5-10分） 進一步學習并做ret2lib及rop的實踐，以繞過 閱讀全文

摘要： 實驗內容 (1)使用netcat獲取主機操作Shell，cron啟動 (2)使用socat獲取主機操作Shell, 任務計劃啟動 (3)使用MSF meterpreter（或其他軟件）生成可執行文件，利用ncat或socat傳送到主機并運行獲取主機Shell (4)使用MSF meterpreter 閱讀全文