原理：惡意Web用戶將代碼植入到提供給其它用戶使用的頁面中，如果程序沒有經過過濾或者過濾敏感字符不嚴密就直接輸出或者寫入數據庫。合法用戶在訪問這些頁面的時候，程序將數據庫里面的信息輸出，這些惡意代碼就會被執行。 大概流程是，建立一個用於發表評論的網頁，然后XSS攻擊者通過XSS漏洞進行攻擊 ...

實驗環境 https://github.com/TouwaErioH/security/tree/master/web1 Windows10 Oracle VM VirtualBox Ubuntu16.04 i386 安裝Ruby和rails，http://gorails.com ...

一、 實驗描述 2014年9月24日，Bash中發現了一個嚴重漏洞shellshock，該漏洞可用於許多系統，並且既可以遠程也可以在本地觸發。在本實驗中，學生需要親手重現攻擊來理解該漏洞，並回答一些問題。 二、 預備知識 1. 什么是ShellShock？ Shellshock，又稱 ...

（一）實驗簡介 實驗所屬系列：系統安全攻防技術與實踐 實驗對象： 本科/專科信息安全專業 相關課程及專業：計算機基礎，網絡安全 實驗時數（學分）：2學時 實驗類別：實踐實驗類 （二）預備知識 木馬是隱藏在正常程序中的具有特殊功能惡意代碼，是具備破壞，刪除和修改文件，發送密碼 ...

一、實驗目的 使用burpsuite軟件實現重放攻擊。 二、實驗准備 1.筆記本電腦一台，安裝vmware虛擬機和windows XP系統，下載安裝burpsuite professional v1.6。 2.實驗參考了幾篇csdn博客和i春秋網站 ...

題目地址：http://ctf5.shiyanbar.com/web/kzhan.php 在頁面源碼沒發現什么，於是用burp進行抓包重放 看到有setcookie，於是重新刷新頁面攔截數據包 ...

奇怪的短信 flagissimple 圍在柵欄里的愛ILOVESHIYANBAR。 古典密碼flag：CTF{COULDYOUEXCHANGETHEINFORMATION} The Flash- ...

-：實驗原理 　　ICMP重定向信息是路由器向主機提供實時的路由信息，當一個主機收到ICMP重定向信息時，它就會根據這個信息來更新自己的路由表。由於缺乏必要的合法性檢查，如果一個黑客想要被攻擊的主機修改它的路由表，黑客就會發送ICMP重定向信息給被攻擊的主機，讓該主機按照黑客的要求來修改路由表 ...