# 第4章课后作业

### **练习**

1：用 Python 编写对 Raven Medicine PHP 主站点的一键文件上传和代码执行的脚本

2：用 Python 编写对 .Net 应用的一键文件上传和代码执行的脚本

3：用 Python 编写对 .Net 应用的一键 SQL注入脚本

4：用 Python 编写对 Chat.js 应用的一键 NoSQL 注入、哈希破解 (Rockyou 前200行)、代码执行、以及得到代码执行输出结果的脚本

5：设计一个基于客户端攻击的钓鱼邮件语境 (即诱导用户打开附件)

6：设计一个基于窃取凭证的钓鱼邮件语境 (即诱导用户点开链接并在虚假网站中输入账号密码)

7：设计一个基于行为诱导的钓鱼邮件语境 (即诱导用户完成特定行为)

8：将我们写的弹出 calc.exe 的宏修改成执行 CS 的载荷

9：尝试使用除了 Subject 之外的元素进行载荷拼接

10：制作 onenote 恶意文档的原理并不复杂，但实际制作时，会遇到一些令人烦躁的地方。请自己动手制作一个 onenote 恶意文档

### **拓展**

1：复现 noVNC 钓鱼的手法，并且想办法让其更加不易被识别出来 (例如隐藏UI、隐藏真实 URL 等)