本系列的答案是對美國雪城大學杜文亮教授seedlabs系列實驗的解答。
seedlabs官網:
seed專案 始於2023年,由nsf總計130萬美元資助,現已被全球一千多家教育機構,其目標是開發用於計算機和資訊保安教育的實踐實驗室練習(稱為seedlabs)
回首已然為數不多的本科時光,seedlabs和逆向工程labs是我大學生涯花費過最多精力的專業課,每週都要花費大量的時間去解決這些問題,80人課的班級最終退課只剩近20人也足以說明本課程的難度。
然而我非常慶幸自己堅持下來了,這門課對資訊保安或者說網路空間安全專業的同學的提公升是巨大的,這也是安全方向同學最應該去學習的專業課,而不僅僅是其他計算機專業都會學的一些通識課程。
網際網路的精神是共享,我也覺得這些費盡心血的實驗報告躺在自己的硬碟裡實屬可惜,而且說不定這些資料在某一次硬碟故障中就會遺失了(這種危機感在不久前電腦系統故障後愈發強烈)。不僅如此,在自己完成這些實驗時,我想如果沒有追夢者部落格和實驗樓seedlabs的幫助的話,實驗的難度無疑會大大增加。我寫下這些也是希望為後來學習這門課程的學弟學妹們留下些參考資料,畢竟追夢者部落格的實驗太老了(ubuntu 9),本實驗用的是ubuntu 12,當然我也知道18年基於ubuntu 16的實驗已經更新了,祝好運:)
漏洞挖掘 目錄瀏覽漏洞
web中介軟體如果開啟了目錄瀏覽功能,當使用者訪問web應用時,web伺服器會將web應用的目錄結構 檔案資訊返回給客戶端,攻擊者可能利用這些敏感資訊對web應用進行攻擊,如資料庫指令碼sql檔案路徑洩露 程式備份壓縮檔案路徑洩露等。中 直接訪問web應用存在的一些目錄,如果返回檔案列表資訊,證明存...
漏洞挖掘 弱口令漏洞
應用存在預設口令或口令較簡單易被猜到。高 首先登陸進入dvwa後,修改安全等級 然後在brute force模組進行測試弱口令 使用brupsuite進行抓包 發現賬戶和密碼是使用get方式提交的,然後我們右鍵將抓到的包傳送到intruder模組進行暴力破解 進入到intruder模組後,發現有四種...
Android APP漏洞挖掘
0x00 1 元件公開安全漏洞 參考android 元件安全。2 content provider檔案資料夾遍歷漏洞 參考content provider檔案資料夾遍歷漏洞 3 androidmanifest.xml中allowbackup安全檢測 4 intent劫持風險安全檢測 參考androi...