[这个贴子最后由千與千尋在 2005/06/20 09:35pm 第 3 次编辑]
今天我们聊了一下,技术区目前是斑竹发东西多,并且大多都是转贴,虽然可以给我们的会员提供方便,但是做为一个论坛,应该有良好的讨论的气氛,让大家都参与进来,今天讨论的结果是,每周用三到七天为一期,制定一些课题来研究讨论,关于这讨论的内容,目前定位是从基础开始,当然不是最基础的,最少是要对入侵有一定认识的问题。我们技术区的斑竹做引路人,对于一些懂的很少的我们可以指导,要做到让大家在参与讨论的过程中学到东西,发现问题,解决问题。
技术区的文章有很多,但是有多少人能真正的吃透?但是通过讨论,相信大家都能有所收获,目前这个方案还在讨论,请大家都来给点建议:)
------------------------------------------------------------------------------
6.20
今天讨论的结果,上次的方案和攻防御实验室结合起来,一方面综合基础知识,第二增加学习的趣味性,攻击防实验室,分大概分三部分,1.找主机 along 以解决这个问题2.配置服务器 (有兴趣的可以接这个任务) 3.设置有问题的程序,可以注射的程序…这个也好搞…
大概思路通过注射得到帐号密码,最后扫描得到后台地址,但是我们给出一个假地址,假地址上写一个C语言的算法,只有通过自己编程才能算出后才能得到真实的后台,登陆后台后只有简单的照片上传,新闻添加等功能,如果挂马需要通过备份数据库,拿到后台后提权,提权和服务器配置有关,具体难易程度还没想好(可以给点建议)。。最后得到主机权限。
在这个过程中让大家学到知识,同时拿出来讨论。。。。。
本来想是列大纲,我们来牵引,让大家参与,考虑到学习理论很枯燥所以和攻防实验室结合…
大家都来给点意见…
|
