seedlabCSRF跨站请求伪造

一、实验目的

本实验的目的是帮助学生理解跨站请求伪造（CSRF或XSRF）攻击。CSRF攻击涉及受害者用户，受信任的站点和恶意站点。受害用户在访问恶意站点时会与受信任的站点进行活动会话。恶意站点将对受信任站点的HTTP请求注入受害者用户会话，从而造成损害。

seedlabSQL注入攻击实验

一、实验目的

在本实验中，我们创建了一个容易受到SQL注入攻击的Web应用程序。我们的Web应用程序包含许多Web开发人员常犯的错误。学生的目标是找到利用SQL注入漏洞的方法，演示攻击可能造成的损害，并掌握有助于防御此类攻击的技术。

seedlab缓冲区溢出实验

一、实验目的

本实验的学习目标是让学生通过将他们从课堂上学到的有关漏洞的知识付诸实践，获得有关缓冲区溢出漏洞的第一手经验。缓冲区溢出定义为程序试图在预分配的固定长度缓冲区的边界之外写入数据的条件。恶意用户可以利用此漏洞来更改程序的流控制，甚至执行任意代码。出现此漏洞的原因是数据存储区（例如缓冲区）和控件存储区（例如返回地址）的混合：数据部分的溢出会影响程序的控制流程，因为溢出会改变返回地址。

seedlab_shellshock攻击实验

一、实验目的

2014年9月24日，在Bash中发现了一个严重漏洞，称为Shellshock。这会影响许多系统。可以从远程或本地计算机轻松利用此漏洞。在本实验中，学生需要研究此攻击，以便他们可以了解Shellshock漏洞。

seedlab实验防火墙攻击

一、实验目标

1、学习使用防火墙工作原理
2、了解数据包过滤器，状态防火墙，应用防火墙等
3、学会一些防火墙绕过方式

seedlab实验本地DNS 攻击

一、实验目标

1、学习使用DNS 工作原理
2、学会对DNS 的主要攻击类型，搭建DNS，伪造回复，DNS 缓存中毒，DNS 授权
攻击等

seedlab实验TCP/IP Attack Lab

一、实验目标

1.学习使用tcp工作原理
2.学会对tcp 的主要攻击类型,如SYN 泛洪攻击、TCP 复位攻击、TCP 会话劫持攻击（代码位于底部）

seedlab实验ARP缓存中毒攻击

一、实验目标

使用ARP中毒进行中间人攻击（代码位于底部）

seedlab实验Sniffing_Spoofing

一、实验目标

对数据包进行嗅探与伪造（本次实验代码在底部）

第一次实训PWNwp

这次三道题目都挺简单的