参考blog：跨站脚本攻击(XSS)详解 WEB安全(一)之图解XSS注入 反射xss high难度使用preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );按照出现的顺序匹配掉了script <img src=# onerror=alert(d

SQL注入可以通过查看我的之前的blog：https://jhl328.github.io/2020/12/19/SQL%E6%B3%A8%E5%85%A5%E5%AE%9E%E9%AA%8C/ 首先，查看source code 可以看到用的是post方法来获取参数，用户只能通过选择来进行，不能进行输入 当我们输入id（例如：1）之后，所构造的SQL的完整语句就是 SELECT first_na

Format String设置环境变量 perl -e 'print "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd\x80\xe8\xdc\xff\xff\xff/bin/sh";' &

remote buffer-overflowprincipal在remote serve上面运行着echo_serve文件，然后该文件是具有栈溢出漏洞的，当我们输入的字符串给remote serve的时候，就有可能会造成缓冲区溢出，从而获得root权限 procedurefrom socket import * from struct import * import time s = socket

栈溢出background 实验步骤首先先来看源代码，可以看到会把输入进来的一串字符串给到buf，所以我们需要做的就是，让这个字符串包含shellcode，除此之外，实际上要得到的是shellcode的起始位置，然后将存储着main的return address的位置进行覆盖，实现跳转到shellcode起始位置，同时，由于NOP指令的存在（），并不需要获取准确的位置 之后，需要来看一下she

利用堆溢出修改文件Principal 关于set-uid程序参考之前的blog Procedure首先，vim看一下对应的heap.c文件 可以看到userinput是在低地址位置，然后outputfile是在高地址位置，注意，malloc分配并不是只分配了20个byte，需要保持对齐，参考PPT 然后目标是在进行写入的时候使得在高地址上面的时候能够指向/etc/passwd，创建临时文件/tm

网络扫描姓名：贾昊龙 学号：18307130049 TCP端口扫描 Target：当被扫描端口收到SYN数据包的时候，返回一个SYN+ACK数据包给源主机，同时过滤RST数据包。 Python： #!/usr/bin/python from scapy.all import * def process(pkt): IP_src = pkt[IP].src IP_dst =

安全综合攻防实验2Webmail 获得基本信息 收件人邮箱 cwu@fudan.edu.cn 发件人邮箱 13601927008@sina.cn 邮件标题 Test mail 邮件正文 这是一个发往新浪邮箱的测试邮件，带附件。吴承荣 用户名 cwu 口令 ABC12345XYZ 第一封邮件 发件⼈邮箱 cwu@fudan.edu.cn 收件⼈邮 1

DVWA——File inclusion漏洞姓名：贾昊龙 学号：18307130049 Background 开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为“包含”（include）。 通常，所包含的文件是“写死”的。但是如果可在执行中，动态确定所要包含的文件，将显著增加灵活性。 然而灵活性增加的同时，也带来安全隐患

MeltdownTask 1: Reading from Cache versus from Memory多次运行 CacheTime 程序，访问 Cache 的时间明显短于访问内存的时间，选择80作为阈值 Task 2: Using Cache as a Side Channel Tasks 3-5: Preparation for the Meltdown Attackmeltdown攻击需