山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入，堆叠注入，宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行，至少做到爆表名这一步﹒每个步骤都要按考试要求去做:保留每次攻击的输入和执行结果截图

山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式，文件截断绕过攻击可以不做，把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图马绕过 6. 竞争条件攻击

毕业论文摘 要 目的：随着计算机网络的普及和发展，我们的生活和工作都越来越依赖于网络。与此相关的网络安全问题也随之凸现出来，本文就从“攻击”和“防范”这两个方面来对网络进行研究。让人们明白各种网络攻击的原理与防范的方法。从而减少因网络安全问题所产生的损失。 方法 ：攻击和防范实例举证，文献综合分析。 结果 ：网络攻击主要分为口令攻击、入侵攻击、协议漏洞攻击、欺骗攻击、拒绝服务攻击、木马、缓冲区溢出攻击等。网络攻击与防范研究工作主要有针对攻击模型、攻击分类、具体攻击原理、攻击发现技术、攻击的响应防范策略、网络攻击与防范效果评估技术研究等。

网络安全应急演练脚本 网络攻防之—针对ms17-010脚本（python） 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的漏洞 “EternalBlue”（永恒之蓝）进行改造而成 。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 2、漏洞原理： 永恒之蓝漏洞通过 TCP 的445和139端口，来利用 SMBv1 和 NBT 中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网，即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。 3、影响版本： 目前已知受影响的 Windows 版本包括但不限于：WindowsNT，Windows2000、Windows XP、Windows 2003、Win

100个知识点

Mang0-php文件包含漏洞

[互联网服务器攻防秘笈].陈彬.扫描版[ED2000.COM].pdf

远程DNS攻击 远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源，其他分开分别有重叠重叠实验，TCP / IP实验，XSS实验代码

年终讲浅析企业蓝队建设之道.pdf

天津理工网络攻击与防御技术实验二，实验报告