个人博客wutongsec.cn1.什么是沙箱随着互联网的发展，网络安全问题也日益严峻。恶意软件、网络攻击等威胁不断涌现，给个人用户和企业带来了巨大的损失。为了解决这一问题，云沙箱技术应运而生。云沙箱是一种基于虚拟化技术的安全防护机制，主要用于对可疑文件、恶意代码进行分析和

HTTP请求头HTTP请求头是构成HTTP请求的一部分，主要用于传递客户端（如浏览器或其他应用程序）向服务器发送的额外信息，以帮助服务器理解请求的上下文和处理方式。HTTP请求的基本组成部分可以分为三个主要部分：请求行、请求头和请求体。1.请求行(RequestLine)请求行是HTTP请求的

每日emo：burp可以抓包，你可以抓住到她的心吗？[SWPUCTF2022新生赛]xffFlag:NSSCTF{th1s_xff_1s_e4ay}打开靶机抓个包看一下根据打开靶机显示MustbeaccessedfromXiaohong'sowncomputer.传入X-Forwarded-For到127.0.0.1根据提示添加Referer到127.0.0.1

1.实验内容1.1问题回答（1）杀软是如何检测出恶意代码的？①基于特征码的检测：杀毒软件会维护一个包含各种已知恶意软件特征码的数据库。当扫描文件时，杀毒软件会将文件与数据库中的特征码进行比对，如果匹配，就会标记为恶意软件。②启发式检测：启发式检测技术通过分析程序的行为模式来检

1.实验内容（一）本周所学恶意代码的简介、类别、代表性的恶意代码介绍，包括僵尸程序、后门攻击、蠕虫等等。历史上的恶意代码历史发展和所造成的影响与影响范围。介绍恶意代码的分析技术（静态、动态）（二）实验要求(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技

一、实验内容1.学习总结1）免杀基本概念英文为Anti-AntiVirus（简写VirusAV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。2）免杀技术修改特征码修改校验和花指令免杀花指令其实

1.实验内容实验具体内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可

网络攻防实验报告姓名：田青学号：20222305实验日期：2024/10/18—2024/10/31实验名称：后门原理与实践指导教师：王志强1.实验内容本周学习内容总结：1.用户态（ring3）和内核态（ring0），切换时机：系统调用、中断、异常。2.自启动技术。3.进程隐藏技术实现：1>改名2>基于系统服务的伪装3>

一、实验内容1.正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧2.通过组合应用各种技术实现恶意代码免杀3.用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本4.问题回答（1）杀软是如何检测出恶意代码的？基于特征码检测：杀毒软件中

一、实验内容本次实验目的为通过多次加密、文件格式欺骗、填充、加壳等技术手段实现恶意代码免杀，产生恶意程序，并尝试通过杀毒软件，不被杀毒软件检测出来。具体实验内容如下：1．正确使用msf编码器，使用msfvenom生成如jar之类的其他文件；2．能够使用veil，加壳工具；3．能够使用C+shellcode

1.实践内容1.1实验目的(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不

一、实验内容1.正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧（1）正确使用msf编码器，使用msfvenom生成如jar之类的其他文件（2）学会使用veil，加壳工具（3）能够使用C+shellcode编程2.通过组合应用各种技术实现恶意代码免杀成功实现了免杀的，简单语言描述原理，不

1.实验内容1.1实践任务(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧(2)通过组合应用各种技术实现恶意代码免杀(3)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本1.2问题回答（1）杀软是如何检测出恶意代码的？杀软检测

1.实验内容1、实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧(2)通过组合应用各种技术实现恶意代码免杀(3)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本2、实验要求(1)杀软是如何检测出恶意代码的？基于特征

1.实验内容通过多次加密、文件格式欺骗、填充、加壳等技术实现shellcode免杀，产生恶意程序，并尝试通过杀毒软件，不被杀毒软件查杀。1、通过使用msf编码器，用msfvenom命令生成exe，jar等文件。2、使用veil、夹壳工具来尝试让shellcode实现免杀：3、使用C+shellcode编程;4、尝试将文件

1.实验内容1.1实践目标(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀(3)用另一电脑实测，在杀软开启的情况下，可

1.实验内容1.1实践内容（1）正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程（2）通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不要

1.实验内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧(2)通过组合应用各种技术实现恶意代码免杀(3)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本2.实验过程任务一：正确使用msf编码器，veil-evasion，自己利用shellcod

一、实验内容本次实验的目标在于运用多重加密、文件格式伪装、数据填充、加壳等技术方法达成恶意代码的免杀效果，生成恶意程序，并对其进行测试，以检验其能否成功躲避杀毒软件的检测。本次实验具体内容如下：1．正确使用msf编码器，使用msfvenom生成如jar之类的其他文件；2．能够使用veil，加壳

联系：手机/微信(+8617813235971)QQ(107644445)标题：断电引起redo和数据文件不一致故障恢复作者：惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]有些时候故障总是来的让人非常意外,这个在准备停机迁移数据库之前的几分钟由于某种原因直接导

联系：手机/微信(+8617813235971)QQ(107644445)标题：由于存储宕机导致Oracle异常故障处理作者：惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]存储突然掉线，导致数据库crash,报大量ORA-00206ORA-00202ORA-15081以及Linux-x86_64Error:5:

进入题目注意到xff在url处随意输入目录·xff随之变化注意下放smarty是php模板猜测xff为模板注入点如下用if标签看到回显得到flagflag{6efda977-94fb-4d30-8668-fe28458ec2bf}

目录#知识点:#补充点:案例演示1数据请求方式涉及到的问题：phpJavaSpringPython案例演示2手工注入sqlmap注入方式一方式二案例演示3​编辑案例演示4#知识点:1、数据请求方式-GET&POST&COOKIE等2、常见功能点请求方式-用户登录&IP记录等3、黑盒白盒注入

最近欠了不少的wp没发捏……ctf成分逐渐减少哈哈

联系：手机/微信(+8617813235971)QQ(107644445)标题：ORA-6002131故障处理作者：惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]数据库启动报ORA-6002131错误,查看alert日志发现是在mount过程报错FriMay1720:58:282024Startin