网络协议攻防实验(Netwox-Netwag)
网络协议攻防实验(Netwox-Netwag)0.前言  理解基于网络协议的攻击原理, 掌握一些基于网络协议攻击的方法,掌握 netwox/netwag 的使用方法   1.工具配置  安装 netwox/netwag 工具要先安装 ActiveTcl,再解压安装,安装配置 Telnet 服务器,Telnet 客户端。打开 Telnet 功能:控制
防火墙漏洞扫描(Nessus)
防火墙漏洞扫描(Nessus)0.前言  安装虚拟机工具软件,创建虚拟机,在虚拟机中安装原生 Windows XP,在该系统中   安装 Nessus 扫描软件对系统进行扫描,然后对系统逐步打上补丁包,每打一个补丁包对系统进行扫描(补丁包顺序必须为 SP1->SP2->SP3),同时分别关闭 SP2 与 SP3 的防火墙后,再进行扫描,并对六个扫
入侵检测实验模拟
入侵检测实验模拟(Snort)0前言  理解入侵检测的作用和检测原理,理解误用检测和异常检测的区别掌握 Snort 的安装、配置与使用   1.安装和配置 IDS 软件 Snort  由于需要对网络底层进行操作,安装 Snort 前需要预先安装 WinpCap4.1.1 以上版本(WIN32 平台上网络分析和捕获数据包的链接库)。(如果安装了 Wi
Web应用程序攻击
Web应用程序攻击0.前言  实验环境说明:实验均在 Webgoat 下进行,需要抓包工具支持。Webgoat、抓包 工 具 Burpsuite 社 区 版 (Windows) 以 及 Webscarab 均可在https://mclass.cn3.quickconnect.cn/notes/Web 安全 目录中下载,你也可以使用其他的能够截获 HTTP 的工具进行实验 &em
现实还是梦
现实还是梦  出门了,走在永庆坊的小路上,建筑的流逝如同我过去的时光,也总归是要触及到毕业的概念了,有时候很难分辨出我们所度过的时间究竟多少是现实,又有多少是梦境,人生的前半段旅程,好像感受了什么,又好像没抓住到什么,疫情解封的一字文书下来,文字犹如锤子一般敲打着跳动的心脏,总会觉得内心存在着不甘心的情绪,这大抵就是所谓文字的力量。从大一的家里蹲作为起始到学校解封作为结束的三年
环境准备——DOM分析器
环境准备——DOM分析器0.前言  这是记录自己搭建和配置大佬造出来的轮子的记录,希望能少走一些弯路吧   1.安装kali2022   2.安装DOM破坏分析器  直接git clone就好了,作者给的命令thething中后缀最好加上.git。这是需要注意的,中途可能会遇到像下面的情况,就一直git clone就完事了,总能连通的
前期准备——JavaScript了解
前期准备——JavaScript了解1.什么是JavaScript  JavaScript是一种比较轻量级的编程语言,用于Web应用程序的开发。它是一种客户端脚本语言,运行在Web浏览器中,可以通过HTML和CSS实现网页的交互和动态效果。除了浏览器,JavaScript也可以在服务器端运行,并且被称为Node.js,用于构建服务器应用程序和后端API。(说实话,感觉语法变量等
数据包分析
数据包分析0.前言  主要做一下抓包工具分析Web应用传输的数据的复现(之前大三web课程的作业整理了一下)   1.配置抓包工具Burpsuite/Wireshark   Burp Suite 是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地 完成对 Web 应用程序的渗透测试和攻击。    Burp Pro