上周做了一下SeedLab里面的实验,其实本科网络安全就是用的SeedLab里面网络相关的实验,想起被SeedUbuntu支配的恐惧,这一篇博客主要是记录SoftWare Security这一章里面的ShellShock,感觉收获还是很多的。
月初爆更博客,其实是上个月的东西拖半天,现在整合总结一下,写博客真的很好的强迫我自己总结,还是不错的,而且因为一直有在学习,所以还是有产出的。
前情提要
ShellShock实验链接,Task那里的PDF就是实验的指导书,关于环境的话,我是用的SeedUbuntu,用VirtualBox导入的文件,导入教程。
目前很多国内的一些学习的网站都有搬运SeedLab的实验,像实验楼就有相关环境,因为我没有每个实验都做,所以不太好整体评论,但是单论实验楼的ShellShock和按照任务书来做的感受,实验楼就是手把手一步一步教,不用自己搭建环境,个人觉得学习到的东西少很多,缺少思考的过程,但是有相关原理讲解,难度系数低。SeedLab的话,首先是搭环境,对新手不太友好,但是我觉得学计算机,搭环境是逃不掉的吧;第二点就是启发式,并没有直接给出教程,而是给出任务,可能需要自己去查一下资料,才能达到要求;第三点就是进阶式任务,任务一步一步提升,难度也会相对提升。我觉得可能按照SeedLab来更能够提升自己的能力。
环境搭建
虚拟机怎么导入我就不再赘述了,上面给了教程。
来自5.15的震惊,这篇文章居然只写了一个开头,然后放了一个多月没有继续写了,好像是因为上个月两篇的指标早就达到了,所以这篇一直不是很急,但是做事情还是要有始有终,这两天把这个坑填了。
5.29,我都不知道怎么写了,有点不想写惹,而且发现seedubuntu的虚拟机在旧电脑上面,被我卖了,淦,估计烂尾了