缓冲区溢出实验0.前言  缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写   本实验来自 Syracuse SEED labs，需要在虚拟机上完成。安装完虚拟机镜像后， ubuntu 系统的登录用

Web应用防火墙实验0.前言  实验目的是探究针对Web应用中的安全脆弱性，包括未经验证的输入、参数篡改以及注入漏洞等，已测试环境为Windows 32位系统，中间件环境为： Apache Web 服务器 –Apache 2.2 Mod Security 及检测规则 –Mod Security 2.5.12 –Mod Security crs 2.2.2 Web

CSRF——漏洞案例与了解1.CSRF 漏洞解释  CSRF (Cross-Site Request Forgery) 是一种网络攻击，攻击者会利用用户的身份在用户不知情的情况下，向一个网站发送恶意请求，从而实现攻击目标。攻击者通常会在钓鱼邮件、社交网络等渠道中，将包含恶意链接的信息发送给受害者，当受害者点击该链接时，攻击者就可以在其登录的网站上执行恶意操作 漏洞过程 漏洞原

网络协议攻防实验（Netwox-Netwag）0.前言  理解基于网络协议的攻击原理， 掌握一些基于网络协议攻击的方法，掌握 netwox/netwag 的使用方法   1.工具配置  安装 netwox/netwag 工具要先安装 ActiveTcl，再解压安装,安装配置 Telnet 服务器，Telnet 客户端。打开 Telnet 功能：控制

防火墙漏洞扫描（Nessus）0.前言  安装虚拟机工具软件，创建虚拟机，在虚拟机中安装原生 Windows XP，在该系统中   安装 Nessus 扫描软件对系统进行扫描，然后对系统逐步打上补丁包，每打一个补丁包对系统进行扫描（补丁包顺序必须为 SP1->SP2->SP3），同时分别关闭 SP2 与 SP3 的防火墙后，再进行扫描，并对六个扫

入侵检测实验模拟（Snort）0前言  理解入侵检测的作用和检测原理，理解误用检测和异常检测的区别掌握 Snort 的安装、配置与使用   1.安装和配置 IDS 软件 Snort  由于需要对网络底层进行操作，安装 Snort 前需要预先安装 WinpCap4.1.1 以上版本（WIN32 平台上网络分析和捕获数据包的链接库）。（如果安装了 Wi

Web应用程序攻击0.前言  实验环境说明：实验均在 Webgoat 下进行，需要抓包工具支持。Webgoat、抓包 工 具 Burpsuite 社 区 版 (Windows) 以 及 Webscarab 均可在https://mclass.cn3.quickconnect.cn/notes/Web 安全 目录中下载，你也可以使用其他的能够截获 HTTP 的工具进行实验 &em

现实还是梦  出门了，走在永庆坊的小路上，建筑的流逝如同我过去的时光，也总归是要触及到毕业的概念了，有时候很难分辨出我们所度过的时间究竟多少是现实，又有多少是梦境，人生的前半段旅程，好像感受了什么，又好像没抓住到什么，疫情解封的一字文书下来，文字犹如锤子一般敲打着跳动的心脏，总会觉得内心存在着不甘心的情绪，这大抵就是所谓文字的力量。从大一的家里蹲作为起始到学校解封作为结束的三年

环境准备——DOM分析器0.前言  这是记录自己搭建和配置大佬造出来的轮子的记录，希望能少走一些弯路吧   1.安装kali2022   2.安装DOM破坏分析器  直接git clone就好了，作者给的命令thething中后缀最好加上.git。这是需要注意的，中途可能会遇到像下面的情况，就一直git clone就完事了，总能连通的

前期准备——JavaScript了解1.什么是JavaScript  JavaScript是一种比较轻量级的编程语言，用于Web应用程序的开发。它是一种客户端脚本语言，运行在Web浏览器中，可以通过HTML和CSS实现网页的交互和动态效果。除了浏览器，JavaScript也可以在服务器端运行，并且被称为Node.js，用于构建服务器应用程序和后端API。（说实话，感觉语法变量等