20145206邹京儒<Java程序设计>课程总结 (按顺序)每周读书笔记链接汇总 第一周:http://www.cnblogs.com/ZouJR/p/5213572.html http://www.cnblogs.com/ZouJR/p/5247957.html 第二周:http://www.cnblogs.com/ZouJR/p/5255601.html http://www.cnblogs.com/ZouJR/p/5272590.html 第三周:http://www.cnblogs.…

20145206邹京儒 web安全基础实践 一.实践过程记录 关于WebGoat 1.我们在命令行里执行:java -jar webgoat-container-7.0.1-war-exec.jar运行WebGoat: 2.在浏览器上访问localhost:8080/WebGoat,进入WebGoat Cross-Site Scripting(XSS)练习 Phishing with XSS 1.这个题目我们要在搜索框中输入XSS攻击代码,让受害人在我们创建的form中填写用户名和密码,完整的X…

20145206邹京儒 Exp8 Web基础 一.实践过程记录 Apache (一)环境配置 1.查看端口占用:在这里apach2占用端口80 2.测试apache是否正常工作:在kali的火狐浏览器上输入localhost:80 (二)简单的网页编写 1.访问Apache工作目录cd /var/www/html,新建一个20145206.html文件 2.编写一个含有表单的html 3.打开浏览器访问:localhost:80/20145206.html,成功出现如下界面 4.由于没有对此页面…

20145206邹京儒 EXP7网络欺诈技术防范 一.实践过程记录 URL攻击实验前准备 1.在终端中输入命令:netstat -tupln |grep 80,查看80端口是否被占用,如下图所示 2.查看apache的配置文件中的监听端口是否为80 把Listen后的部分修改为80,并保存文件 实践步骤 1.打开apache2. 2.新开一个终端窗口输入:setoolkit,如下图所示是开启界面. 3.选择1(社会工程学攻击) 4.接下来选择2,网页攻击 5.选择3,钓鱼网站攻击 6.继续选择2…

20145206邹京儒Exp6 信息搜集与漏洞扫描 一.实践过程记录 openvas漏洞扫描 1.openvas-check-setup来查看下他的安装状态: 如下图所示:在步骤7中出现错误,显示需要开启openvasmd 所以直接输入命令: openvasmd 2.修改完毕后,再次执行命令:openvas-check-setup,直到出现下面的提示,证明安装成功: 3.添加admin账号.使用命令openvasmd --user=admin --new-password=admin 4.输入命…

20145206邹京儒MSF基础应用 一.MS08_067漏洞渗透攻击实践 实验前准备 1.两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版). 2.在VMware中设置两台虚拟机网络为NAT模式,自动分配IP地址,之后两台虚拟机就可以直接ping通: MS08_067远程漏洞攻击实践:Shell 1.在kali终端中开启msfconsole. 2.输入命令search ms08_067,会显示出找到的渗透模块,如下图所示: 3.输入命令use exploit/wind…

20145206邹京儒<网络对抗技术> PC平台逆向破解 注入shellcode并执行 一.准备一段shellcode 二.设置环境 具体在终端中输入如下: apt-cache search execstack apt-get install execstack execstack -s pwn1 //设置堆栈可执行 execstack -q pwn1 //查询文件的堆栈是否可执行 三.构造要注入的payload 1.Linux下有两种基本构造攻击buf的方法: //缓冲区小就把shellco…

20145206邹京儒<网络对抗>逆向及Bof基础实践 1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 1.2 基础知识 该实践需要同学们熟悉Linux基本操作,能看懂常用指令,如管道(|),输入.…

20145213<Java程序设计>第九周学习总结 教材学习总结 "五一"假期过得太快,就像龙卷风.没有一点点防备,就与Java博客撞个满怀.在这个普天同庆的节日里,根本无心学习啊有木有,只想早点把博客写了出去劳动才是向广大劳动人民致敬的正确姿势嘛!老规矩,开始搬砖. 数据库本身是个独立运行的应用程序,应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 通常你的应用程序会利用一组专门与数据库进行通信协议的链接库,以简化与数据库沟通是的程序撰写.不同的数据库通常…

20145213<Java程序设计>第二周学习总结 教材学习内容总结 本周娄老师给的任务是学习教材的第三章--基础语法.其实我觉得还蛮轻松的,因为在翻开厚重的书本,一股熟悉的气息扑面而来,字里行间依稀能窥见C语言的影子.不过想想Java本来就是基于C语言的基础上开发的新编程软件,倒也释然.啃着C语言的老本,第三章预习起来倒也是轻车熟路了,水到渠成地总结了一些Tips,新司机们,快上车! Java可区分为基本类型和类类型(参考类型)两大类型系统,其中基本类型又可以主要分为整数.字节.浮点数.字符…