Nmap半连接扫描 一、实验目的 掌握nmap的相关知识； 熟悉nmap工具的使用； 掌握nmap半连接扫描的相关知识； 掌握nmap半连接扫描的操作。 二、实验内容 使用Nmap完成一次站点的半连接扫描； 使用Wireshark工具对半连接扫描的TCP包进行分析； 对半连接和全连接扫描对比分析。 实验内容与步骤 1、使用Nmap完成一次站点半连接扫描 1.1、本次我们选择Nmap官方给出的测试站点（scanme.nmap.org）进行半连接扫描。首先进入到nmap的文件里面，然后在改文件夹下打开cmd窗口。 1.2、首先输入nmap查看nmap是否正常安装并且可以使用。如果显示nmap信息和帮助文档的话，表明nmap已经正常安装并且可以使用了。 1.3、开启Wireshark工具对本机开始抓包（Wireshark工具可以直接在官网免费下载）。 将Wireshark的过滤器设置为tcp然后选择WLAN端口（如果是wifi连接的话）。 1.4、然后在刚刚的cmd窗口输入nmap半连接扫描命令：nmap -sS scanme.nmap.org，开始进行半连接扫描，与此同时也开启Wiresh

Web应用安全：Burpsuite爆破模块介绍.pptx

实验一： IIS目录列出配置 实验目的 搭建IIS服务器并配置目录浏览权限。 实验内容 搭建IIS服务器 设置实验用目录 配置目录浏览权限 复现目录遍历攻击 关闭目录浏览权限 实验环境 Windows server 2016系统 实验步骤 搭建IIS服务器 在windows server 2016中，可以在“服务器管理器”中的“添加角色和功能”中安装IIS组件。 根据自己的需要，选择安装各种信息。 安装完成。 设置实验用目录 在IIS服务器的根目录中，创建实验文件夹“test”，以及实验文件“test.txt”。 配置目录浏览权限 在“windows管理工具”中，找到IIS管理器，打开管理器以后可以很容易找到“目录浏览”这一选项。 在“目录浏览”中，我们可以选择是否开启目录浏览权限。 复现目录遍历攻击 开启目录浏览权限后，便可以在其他主机的浏览器上查看IIS服务器的目录以及未公开的文件，在其他主机的浏览器上输入“IIS服务器IP/test/”。 可以看到此时我们可以浏览目录，甚至打开目录下的文件如“test.txt”。 关闭目录浏览权限 重新回到IIS管理器，关闭目录浏览权限，此时再次

IIS解析漏洞 IIS解析漏洞 1、什么是IIS IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。 2、IIS的安全脆弱性 IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。 IIS解析漏洞 3、什么是IIS解析漏洞 IIS解析漏洞主要说的是一些特殊文件被IIS服务器在某种情况下被解释成脚本文件格式的漏洞。比如网站管理员配置不当，导致php2、phtml、ascx等等这些文件也被当成脚本文件执行了。甚至某些情况下管理员错误的服务器配置导致.html、.xml等静态页面后缀的文件也被当成脚本文件执行。但是，大部分的解析漏洞还

将hidden参数的更改比作对话实验 将hidden参数的更改比作对话 1、进入“输入-确认-注册页面” 将hidden参数的更改比作对话 2、填写相关注册信息 姓名填写“张三” 邮箱填写zhangsan@example.jp 性别填写“男” 点击确认 将hidden参数的更改比作对话 2、填写相关注册信息 将hidden参数的更改比作对话 3、设置Fiddler规则 在 Fiddler 的 “规则” 菜单中，选择“自动断点”-“在请求之前”。 将hidden参数的更改比作对话 4、Fiddler拦截 点击刚刚输入表单的“注册” 将hidden参数的更改比作对话 4、Fiddler拦截 Fiddler接受浏览器的请求信息。 将hidden参数的更改比作对话 5、变更浏览器请求信息 将name更改为“张四”，性别更改为“女”，点击“运行到结束” 将hidden参数的更改比作对话 5、变更浏览器请求信息 此时，浏览器返回“成功注册”的页面（虽然显示了“成功注册”的消息，但事实上并没有进行注册处理）。 6、总结 要点：浏览器发送的值都能够被变更 通过实际体验 hidden 参数的变更可以得知

Web应用安全：针对内部网络的CSRF攻击.pptx

apache日志配置 摘 要：通过本节介绍，让学生了解如何配置apache。 关键词：apache日志配置 一、Apache主配置文件 1、Apache.conf Kali系统自带了apache的相关内容，只需要简单的一行代码“service apache start”就可以运行，但在运行前，我们需要进行一定的设置，在kali中apache默认的配置文件为“/etc/apache2/apache2.conf”，我们可以修改这个文件来修改配置。 图1：Apache的主配置文件 文件开头的第一句话翻译成中文为：“这是apache服务的主要配置文件”，证明了这个文件的身份，然而在后续的文本描述中，我们发现，apache2.conf虽然是主要配置文件，但是很多零散的配置信息却不记录在apache2.conf，比如端口信息记录在ports.conf文件中。 图2：apache2.conf中记录的ports.conf 因此，我们可以很容易想到，apache的配置信息不是存在同一个文件中，而是分开在几个不同的文件中的，当apache2服务器启动时，apache2.conf就将零散的配置文件以Incl

PHP PDO MySQL的安全连接方法 PHP PDO MySQL的安全连接方法 1、什么是PHP PHP是什么？ PHP（全称：Hypertext Preprocessor，即"超文本预处理器"）是一种通用开源脚本语言。PHP 脚本能在服务器上执行。 PHP能做什么？ 1.可以生成动态页面内容。 2.可以创建、打开、读取、写入、关闭服务器上的文件。 3.可以收集表单数。 4.可以发送和接收 cookies。 5.可以添加、删除、修改您的数据库中的数据。 6.可以限制用户访问您的网站上的一些页面。 7.可以加密数据。 PHP 5 及以上版本建议使用以下方式连接 MySQL : ①MySQLi extension。 MySQLi 只针对 MySQL 数据库，使用 MySQLi, 如果不同数据库，你需要重新编写所有代码，包括查询， 但 MySQLi 还提供了 API 接口。 ②PDO (PHP Data Objects)。PDO 应用在 12 种不同数据库中，如果你的项目需要在多种数据库中切换，建议使用 PDO ，这样你只需要修改连接字符串和部分查询语句即可。 这里只介绍PDO连接方式。

将hidden参数的更改比作对话 将hidden参数的更改比作对话 点击确认，使用Fiddler捕捉以下输入表单的响应报文 将hidden参数的更改比作对话 将hidden参数的更改比作对话 虽然在页面上看不到，但用户在前页面输入的值会以 hidden 参数的形式在 HTML 源代码中记录下来。 与 FTP 协议或 telnet 协议不同，HTTP 协议无法记忆客户端的当前状态。这种特性被称为 HTTP 的无状态性 7。因此，状态的记忆需要借助响应（HTML）中的 hidden 参数。 在页面上点击“注册”按钮后，hidden 参数将被发送给 Web 服务器。此时，在向服务器发送数据之前，我们可以尝试使用 Fiddler 改变 hidden 参数的值。 将hidden参数的更改比作对话 将Fiddler的断点规则设置为在请求之前。点击请求表单的注册按钮 将hidden参数的更改比作对话 变更浏览器中的请求消息 浏览器显示了变更后的信息。 接下来让我们以对话的形式来再现一下刚才变更 hidden 参数的情形。 顾客与店员的对话：顾客：我想要申请会员。 店员：请提供您的姓名、邮箱地址、

Web应用安全：XSS篡改页面（实验）.docx