20145206邹京儒 Exp8 Web基础 一.实践过程记录 Apache (一)环境配置 1.查看端口占用:在这里apach2占用端口80 2.测试apache是否正常工作:在kali的火狐浏览器上输入localhost:80 (二)简单的网页编写 1.访问Apache工作目录cd /var/www/html,新建一个20145206.html文件 2.编写一个含有表单的html 3.打开浏览器访问:localhost:80/20145206.html,成功出现如下界面 4.由于没有对此页面…

20145206邹京儒 web安全基础实践 一.实践过程记录 关于WebGoat 1.我们在命令行里执行:java -jar webgoat-container-7.0.1-war-exec.jar运行WebGoat: 2.在浏览器上访问localhost:8080/WebGoat,进入WebGoat Cross-Site Scripting(XSS)练习 Phishing with XSS 1.这个题目我们要在搜索框中输入XSS攻击代码,让受害人在我们创建的form中填写用户名和密码,完整的X…

20145206邹京儒MSF基础应用 一.MS08_067漏洞渗透攻击实践 实验前准备 1.两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版). 2.在VMware中设置两台虚拟机网络为NAT模式,自动分配IP地址,之后两台虚拟机就可以直接ping通: MS08_067远程漏洞攻击实践:Shell 1.在kali终端中开启msfconsole. 2.输入命令search ms08_067,会显示出找到的渗透模块,如下图所示: 3.输入命令use exploit/wind…

20145206邹京儒<网络对抗>逆向及Bof基础实践 1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 1.2 基础知识 该实践需要同学们熟悉Linux基本操作,能看懂常用指令,如管道(|),输入.…

20145206邹京儒<Java程序设计>课程总结 (按顺序)每周读书笔记链接汇总 第一周:http://www.cnblogs.com/ZouJR/p/5213572.html http://www.cnblogs.com/ZouJR/p/5247957.html 第二周:http://www.cnblogs.com/ZouJR/p/5255601.html http://www.cnblogs.com/ZouJR/p/5272590.html 第三周:http://www.cnblogs.…

20145206邹京儒 EXP7网络欺诈技术防范 一.实践过程记录 URL攻击实验前准备 1.在终端中输入命令:netstat -tupln |grep 80,查看80端口是否被占用,如下图所示 2.查看apache的配置文件中的监听端口是否为80 把Listen后的部分修改为80,并保存文件 实践步骤 1.打开apache2. 2.新开一个终端窗口输入:setoolkit,如下图所示是开启界面. 3.选择1(社会工程学攻击) 4.接下来选择2,网页攻击 5.选择3,钓鱼网站攻击 6.继续选择2…

20145206邹京儒Exp6 信息搜集与漏洞扫描 一.实践过程记录 openvas漏洞扫描 1.openvas-check-setup来查看下他的安装状态: 如下图所示:在步骤7中出现错误,显示需要开启openvasmd 所以直接输入命令: openvasmd 2.修改完毕后,再次执行命令:openvas-check-setup,直到出现下面的提示,证明安装成功: 3.添加admin账号.使用命令openvasmd --user=admin --new-password=admin 4.输入命…

20145206邹京儒<网络对抗技术> PC平台逆向破解 注入shellcode并执行 一.准备一段shellcode 二.设置环境 具体在终端中输入如下: apt-cache search execstack apt-get install execstack execstack -s pwn1 //设置堆栈可执行 execstack -q pwn1 //查询文件的堆栈是否可执行 三.构造要注入的payload 1.Linux下有两种基本构造攻击buf的方法: //缓冲区小就把shellco…

20145206 <Java程序设计>第8周学习总结 教材学习内容总结 第十四章 NIO与NIO2 14.1 认识NIO NIO使用频道(Channel)来衔接数据节点,在处理数据时,NIO可以让你设定缓冲区(Buffer)容量,在缓冲区中对感兴趣的数据区块进行标记,像是标记读取位置.数据有效位置,对于这些区块标记,提供了clear().rewind().flip().compact()等高级操作. ·NIO中Channel相关接口与类,是位于java.nio.channels套件之中,Cha…

20145206 <Java程序设计>第2周学习总结 教材学习内容总结 一.类型 Java可区分为基本类型和类类型两大类型系统,其中,类类型也称为参考类型. 在Java中的基本类型主要可区分为整数.字节.浮点数.字符与布尔.整数:可细分为short 整数(占两字节).int 整数(占4字节)与long整数(占8字节):字节:byte类型顾名思义,长度就是一字节,若用于表示整数,byte可表示-128~127的整数:浮点数:主要用来储存小数数值,可分为float浮点数(占4字节)与double浮…