前言

命令注入是未一些函数的参数做过滤或过滤不严导致的，可以执行系统或者应用指令（CMD命令或者bash命令）的一种注入攻击手段。

前言

暴力破解是利用大量的用户名和字典，去对账号进行暴力破解，弱密码可能是永远都无法防御的点；

前言

CSRF，全称Cross-Site Request Forgery跨站请求伪造。其攻击过程如下；

前言

DOM型XSS其实是一种特殊类型的反射型XSS，它是基于DOM文档对象模型的一种漏洞。

前言

存储型XSS可以将用户有害输入信息存储在后台数据库中，不需要攻击者构造URL链接诱使受害人单击而触发攻击，目标网站的其它用户只要访问插入恶意代码的网站相关页面即可触发代码执行。相比较反射型XSS更隐蔽性，受害者范围更广。

前言

反射型XSS，通过web站点漏洞，向客户端交付恶意脚本代码，这些代码可以被浏览器成功的执行，从而实现对客户端的攻击；

反射型XSS一般可以盗取客户端cookie，将客户端重定向到第三方网站；

前言

记录学习DVWA中的SQL盲注过程，包括手工注入、SQLmap注入两部分。

前言

记录学习DVWA中的SQL注入过程，包括手工注入、SQLmap注入两部分。

实验目标

掌握如何利用ROP技术绕过安全保护机制。

实验内容要求

1. 基于讲义实验一中的rop1.c，在关闭栈保护canary和ASLR内存地址随机化保护，开启NX保护的条件下，编写可用的ROP脚本对程序流进行劫持，从而执行system(/bin/sh)获得shell。要求详细分析ROP的原理，对漏洞利用详细过程进行详细的截图分析，并提供可在所提供虚拟机环境中可执行的脚本，以供实际验证；
2. 基于讲义实验二中的rop1.c，编译为32位程序。在关闭栈保护canary，开启NX保护和ASLR内存地址随机化保护的条件下，编写可用的ROP脚本对程序流进行劫持，从而执行system(/bin/sh)获得shell。要求详细分析ROP的原理，对漏洞利用详细过程进行详细的截图分析，并提供可在所提供虚拟机环境中可执行的脚本，以供实际验证；
   阅读全文 »

实验目的

1. 理解内存页面调度的机理；
2. 掌握几种理论调度算法实现；
3. 通过实验比较各种调度算法的优劣；
4. 通过实验了解HASH表数据结构的使用；
   阅读全文 »