原理：恶意Web用户将代码植入到提供给其它用户使用的页面中，如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页面的时候，程序将数据库里面的信息输出，这些恶意代码就会被执行。 大概流程是，建立一个用于发表评论的网页，然后XSS攻击者通过XSS漏洞进行攻击 ...

实验环境 https://github.com/TouwaErioH/security/tree/master/web1 Windows10 Oracle VM VirtualBox Ubuntu16.04 i386 安装Ruby和rails，http://gorails.com ...

一、 实验描述 2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，并且既可以远程也可以在本地触发。在本实验中，学生需要亲手重现攻击来理解该漏洞，并回答一些问题。 二、 预备知识 1. 什么是ShellShock？ Shellshock，又称 ...

（一）实验简介 实验所属系列：系统安全攻防技术与实践 实验对象： 本科/专科信息安全专业 相关课程及专业：计算机基础，网络安全 实验时数（学分）：2学时 实验类别：实践实验类 （二）预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码，是具备破坏，删除和修改文件，发送密码 ...

一、实验目的 使用burpsuite软件实现重放攻击。 二、实验准备 1.笔记本电脑一台，安装vmware虚拟机和windows XP系统，下载安装burpsuite professional v1.6。 2.实验参考了几篇csdn博客和i春秋网站 ...

题目地址：http://ctf5.shiyanbar.com/web/kzhan.php 在页面源码没发现什么，于是用burp进行抓包重放 看到有setcookie，于是重新刷新页面拦截数据包 ...

奇怪的短信 flagissimple 围在栅栏里的爱ILOVESHIYANBAR。 古典密码flag：CTF{COULDYOUEXCHANGETHEINFORMATION} The Flash- ...

-：实验原理 　　ICMP重定向信息是路由器向主机提供实时的路由信息，当一个主机收到ICMP重定向信息时，它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查，如果一个黑客想要被攻击的主机修改它的路由表，黑客就会发送ICMP重定向信息给被攻击的主机，让该主机按照黑客的要求来修改路由表 ...