- 博客(51)
- 收藏
- 关注
RSS订阅转载 Exp9 Web安全基础
基础回答(1)SQL注入攻击原理,如何防御web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。blind SQL injectionscontent based SQL injections:先测试可以进行盲射,可以则通过内容...
2018-06-02 00:43:00
313
转载 20155316 《网络对抗》Exp8 Web基础
实验内容实验1:Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。1.开启Apache服务思路:使用service apache2 start命令启动服务(1)查看80端口是否被占用,有则使用kill 进程ID指令杀死该进程命令:`netstat -tupln |grep 5316(2)打开ap...
2018-05-23 05:36:00
179
转载 Exp7
实验内容简单应用SET工具建立冒名网站kali IP: 192.168.1.160 (原198)win7 IP: 192.168.1.1991.开启本机Apache服务(1)查看80端口是否被占用,有则杀死该进程命令:netstat -tupln |grep 80kill 进程ID(2)查看apache配置文件,修改监听端口为80端口配置文件路径:/etc/a...
2018-05-16 09:43:00
128
转载 Exp6
实验内容一、公开渠道信息搜集本次信息搜集在metasploit平台上实现(使用msfconsole命令进入)1.通过DNS和IP挖掘信息(1)使用whois进行域名信息查询使用原因:目前互联网域名的注册信息是公开的,并且可以通过“Whois”数据库来公开查询,每一个域名/IP的whois信息由对应的管理机构(注册商or注册局?)保存whois 是一个用来查询域名是...
2018-05-07 23:32:00
166
转载 Exp5
实验实验1 - 直接攻击系统开启的漏洞服务,获取系统控制权1.选择要使用的模块在这里我选择的模块是ms08_067首先我们需要查询一下有关ms08_067所在模块的相关信息search ms08_067可以发现,这是一个利用服务器服务进行攻击的漏洞,其路径为exploit/windows/smb/ms08_067_netapi根据路径提示使用ms08_067模块use...
2018-05-04 11:33:00
295
转载 Exp4 - 恶意代码分析
系统运行监控1.在C盘根目录下新建一个文件,用来记录联网情况进入C盘根目录,建立一个netstatlog.bat文件,该.bat文件可以将数据批处理输出至我们设置的netstatlog.txt文件(第二步提及该文件)中去(因为无法直接在C根目录下新建文件,可采取从其他地方建好后移过去的方式建立)在netstatlog.bat输入如下内容(右键编辑)date /t >...
2018-04-18 08:58:00
102
转载 Exp3
利用不同免杀方式生成文件1.msfvenom使用msfvenom命令查看功能介绍其中有:-p 选择一个载荷(或者叫模块)-l 载荷列表-f 生成的文件格式-e 编码方式-l 编码次数-b 在生成的程序中避免出现的值-h 帮助msfvenom入手教学示例:使用msfvenom生成文件目标平台为win7 32位,查询能在该平台上运行的载荷:执行相应指令...
2018-04-11 11:22:00
268
转载 【课堂实践】嵌入式基础
实验内容实验思路用uint16_t型(16位)指针time指向该16位寄存器,作为读取和修改寄存器值的通道;定义一个名为timeOp的位域,结构如下,存储从寄存器中读取的值,修改操作在该位域上进行,修改后的值返回至寄存器中。实验代码typedef uint16_t u16; //16位u16 *time; time = OXFFFFC0000 + 2; ...
2018-01-03 10:46:00
85
转载 2017-2018-1 20155316 《信息安全系统设计基础》第14周学习总结
前言通过让编译器产生机器级程序的汇编表示,我们了解编译器和它的优化能力,以及机器代码、它的数据类型和它的指令集。当编写能有效映射到机器上的程序时,了解编译器的特性会有所帮助,一些高级语言会抽象隐藏有关程序的重要细节。理解程序是如何映射到机器上的,会让理解这些存储之间的区别容易一些。汇编语言与C代码差别很大,在汇编语言程序中,各种数据类型之间的差别很小。程序是以指令序列来表示的,每条...
2017-12-24 23:05:00
69
转载 【实验课】实验五-通讯协议设计
实验1实验内容在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业过程与问题解答openssl的安装安装步骤:1.下载openssl(可选择最新版本的)2.解压tar xzvf openssl-1.1.0-pre1.tar.gz3.配置cd openssl-1.1.0-pre1./co...
2017-12-17 20:40:00
147
转载 个人部分链接汇总
课堂实践课下补充汇总第一周Myod第三周静态库动态库第四周myod-系统调用第六周实验二第十三周第十三周码云链接Computer Systems - 20155316转载于:https://www.cnblogs.com/protectmonarch/p/8017729.html...
2017-12-10 19:01:00
69
转载 2017-2018-1 20155316 《信息安全系统设计基础》第11周学习总结
教材学习内容总结物理和虚拟寻址地址空间虚拟内存作为缓存的工具虚拟内存作为内存管理的工具虚拟内存作为内存保护的工具地址翻译Intel Core i7/Linux内存系统内存映射动态内存分配垃圾收集教材学习中的问题和解决过程问题1:关于PTE的理解?问题1解决方案:页表 (Page Table Entry),内存分页存储机制中的构成元素,由PDE(页目录表)指...
2017-12-03 21:02:00
76
转载 【信息安全技术】实验报告:木马及远程控制技术
实验目的剖析网页木马的工作原理理解木马的植入过程学会编写简单的网页木马脚本通过分析监控信息实现手动删除木马实验内容木马生成与植入利用木马实现远程控制木马的删除实验过程主机A通过IIS启动木马网站启动灰鸽子,生成木马的“服务器程序”,生成界面如图:编写生成网页木马脚本程序,并将之放入“木马网站”的网站空间目录中改写index.html,完成“挂马”过...
2017-11-28 21:25:00
3228
转载 【课堂实践】第13周
实验2实验内容1 理解test.c, 说出程序功能2 编译运行程序,提交运行截图实验操作程序功能:将输入顺序打印,并将“data”文件中的数据重定向至输出课下实验代码链接test13实验内容研究Linux下IPC机制:原理,优缺点,每种机制至少给一个示例共享内存管道FIFO信号消息队列实验操作共享内存[示例]两个不相关的进程来说明进...
2017-11-26 23:07:00
71
转载 2017-2018-1 20155316 《信息安全系统设计基础》第9周学习总结
教材学习内容总结存储技术局部性存储器层次结构高速存储存储器编写高速存储友好的代码综合:高速缓存对程序性能的影响PWD实验实验内容编写PWD代码实验过程遇到的问题:碰到用sprintf将报错信息放进字符串中时,出现编译错误,将第二项修改成单纯的int类型或者单纯的字符串类型就可以了教材学习中的问题和解决过程问题1:存储器山是什么?问题1解决方案:存储...
2017-11-19 20:34:00
74
转载 2017-2018-1 20155316 《信息安全系统设计基础》第8周学习总结
教材学习内容总结客户端/服务器网络因特网套接字接口Web服务器并发编程基于I/O多路复用的并发编程基于线程的并发编程多线程程序中的共享变量用信号量同步线程使用线程提高并行性课堂实验3把课上练习3的daytime服务器分别用多进程和多线程实现成并发服务器并测试多进程出现进程已经在用的提示解决办法:操作系统没有立即释放端口,可通过setsockopt进...
2017-11-12 21:53:00
66
转载 2017-2018-1 20155316 《信息安全系统设计基础》第7周学习总结
教材学习内容总结了解处理器设计创建一个流水线化的处理器处理hazard情况测试处理器设计教材学习中的问题和解决过程问题1:Y86-64与X86-64有什么区别与联系?问题1解决方案:回看了下教材的前言,说白了Y86-64就是作者在本章节中定义的一个简单的指令集,因该指令集是受X86-64启发而命名为X86-64.问题2:对于数据冒险,什么叫数据冒险?出现数据冒险的情...
2017-11-05 22:36:00
66
转载 U盘装系统流程_U启动
步骤(已有装机U盘的前提下,没有则参考U启动制作U盘启动盘详细教程)(这里默认已设置了相关开机设置,若没设置则参考怎么用u盘装win7系统(推荐看)中步骤11-13)按开机键后,不断按F12(有的机器是F2),直至进入装机界面;选择03选项:PE经典版(老机器)(我选的是这个)点击后便进入了U启动装机平台先不要操作弹出的这个窗口,点击关闭双击分区工具图标,在打开的窗口...
2017-10-31 11:35:00
267
转载 【实验课】实验二(实验前安装说明)
实验前的准备(安装步骤说明)1.安装keil环境十万分注意!!!安装keil的路径一定不要是中文名!一定不要是中文名!!!否则用这个平台编译的时候会出现编译不成功的提示的!编译成功则不会出现上图提示:安装包主参考资料百度经验:keil uvision4的安装及软件下载Keil(MDK-ARM)介绍、下载、安装与注册遇到的问题问题1:选择安装路径后点击安装...
2017-10-30 21:51:00
142
转载 2017-2018-1 20155316 《信息安全系统设计基础》第6周学习总结
教材学习内容总结学习第八章和第十章的内容系统级I/O错误处理信息的表示和处理教材学习中的问题和解决过程问题1:教材中的数据类型size_t是什么意思?问题1解决方案:教材中对此的解释是“表示数据结构大小的首选数据类型”,对此并没有很深的理解,于是百度了一下,解释可归纳为:一个基本的无符号整数的C / C + +类型, 它是sizeof操作符返回的结果类型, 该类型...
2017-10-29 23:03:00
101
转载 实验二
做测试2的时候,因为时间花费太多,,发现每个测试给的时间是阶梯式的时候已经来不及了,以下为测试2至5的内容。测试2调用附图代码,编写一个程序 “week0602学号.c",用show_int(), show_float()打印一下你的4位学号,参考教材P33打印出匹配的位序列。测试3编写一个程序 “week0603学号.c",运行下面代码:1.short int v =...
2017-10-29 19:30:00
165
转载 2017-2018-1 20155316 《信息安全系统设计基础》第5周学习总结
教材学习内容总结学习梗概:了解C语言、汇编代码、机器代码之间的关系;了解X86-64的相关知识点(实现细节) 越界、溢出攻击等问题GDB调试技巧程序编码数据格式访问信息算术和逻辑操作控制过程数组的分配和访问异质的数据结构浮点代码教材学习中的问题和解决过程问题1:在教材中有提及“后向兼容”这个名词,按字面意思上理解,这个指的是前面的东西可以向后面兼容?不...
2017-10-22 21:40:00
63
转载 2017-2018-1 20155316 《信息安全系统设计基础》第3周学习总结
教材学习内容总结信息的表示和处理教材学习中的问题和解决过程问题1:教材中的数据类型size_t是什么意思?问题1解决方案:教材中对此的解释是“表示数据结构大小的首选数据类型”,对此并没有很深的理解,于是百度了一下,解释可归纳为:一个基本的无符号整数的C / C + +类型, 它是sizeof操作符返回的结果类型, 该类型的大小可选择。因此,它可以存储在理论上是可能的任何...
2017-10-15 21:28:00
49
转载 2017-2018-1 20155316 《信息安全系统设计基础》第2周学习总结
课堂测试由于在测试的前三个花费了太多时间,测试4、5未做,以下为补交内容。测试4 静态库的测试内容除了main.c外,其他4个模块(add.c sub.c mul.c div.c)的源代码不想给别人,如何制作一个mymath.a静态库?main.c如何使用mymath.a?提交静态库生成和调用过程截图(一定包含条件断点的),要全屏,包含自己的学号信息截图学到的知识点...
2017-10-01 21:29:00
78
转载 【CS】知识索引汇总
Chapter 7hello.o -> hello (链接)一、静态链接主要是将符号对应起来两个主要任务:符号解析(符号引用与符号定义的对应)、重定位(符号定义与内存位置的对应)1. 符号解析解析多重定义的全局符号:规则:强符号(函数和已初始化的全局变量)、弱符号(未初始化的全局变量),1.强强× 2.强弱 强√ 3.弱弱 随机2. 重定位重定位节和符号定...
2017-09-30 14:53:00
113
转载 2017-2018-1 20155316 《信息安全系统设计基础》第1周学习总结
教材学习内容总结第一章 计算机系统漫游程序翻译过程编译系统系统硬件组成:总线、I/O设备、主存、处理器高速缓存 - 上一层的存储器作为低一层存储器的高速缓存(存储器层次结构的主要思想)操作系统的基本抽象概念:进程、虚拟内存、文件Amdahl定律并发和并行抽象:虚拟机、进程、指令集架构、虚拟内存、文件第七章 链接编译器驱动程序链接器:两个主要任务:1.符号解析...
2017-09-24 22:23:00
51
转载 【课堂实践】Myod
实验内容编写MyOD.java 用java MyOD XXX实现Linux下od -tx -tc XXX的功能实验代码od.java截图遇到的问题及解决办法一开始想的方向是将得出的功能结果放到文件中存储,碰到不知如何写入回车等问题,解决办法是将得出的功能结果放在屏幕上,这样易于实现。改进增加输入接口,可输入任意的文件地址。参考资料java.lang.Number...
2017-06-03 16:28:00
70
转载 20155316 实验五《网络编程与安全》实验报告
实验1实验内容两人一组结对编程:参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA结对实现中缀表达式转后缀表达式的功能 MyBC.java结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java上传测试代码运行结果截图和码云链接实验实践实验2实验内容结对编程:1人负责客户端,一人负...
2017-06-03 10:06:00
68
转载 【课堂实践】Myod和Mycp
实验内容编写MyOD.java 用java MyOD XXX实现Linux下od -tx -tc XXX的功能实验代码od.java截图遇到的问题及解决办法一开始想的方向是将得出的功能结果放到文件中存储,碰到不知如何写入回车等问题,解决办法是将得出的功能结果放在屏幕上,这样易于实现。其他关于Mycp编写MyCP.java 实现类似Linux下cp XXX1 XXX2的...
2017-05-31 21:23:00
98
转载 20155316 实验四 《Android程序设计》
实验1实验内容Android Stuidio的安装测试: 参考《Java和Android开发学习指南(第二版)(EPUBIT,Java for Android 2nd)》第二十四章:安装 Android Stuidio完成Hello World, 要求修改res目录中的内容,Hello World后要显示自己的学号,提交代码运行截图和码云Git链接,截图没有学号要扣分学习An...
2017-05-22 00:15:00
75
转载 【课堂实验】Arrays和String单元测试
实验内容在IDEA中以TDD的方式对String类和Arrays类进行学习测试相关方法的正常,错误和边界情况String类charAtsplitArrays类sortbinarySearch实验截图代码码云问题与解答1.遇到无法运行测试类【问题描述】写好代码后,编译运行时出现如下警告:再尝试运行该项目下的其他文件时,发现同样也运行不了,...
2017-05-10 10:44:00
68
转载 20155316 实验三《敏捷开发与XP实践》实验报告
实验1实验内容在IDEA中使用工具(Code->Reformate Code)把下面代码重新格式化,再研究一下Code菜单,找出一项让自己感觉最好用的功能。提交截图,加上自己学号水印。public class CodeStandard {public static void main(String [] args){StringBuffer buffer = new St...
2017-05-07 15:23:00
121
转载 20155316 2016-2017-2 《Java程序设计》第10周学习总结
教材学习内容总结Java和Android开发学习指南(第二版)第22章Java 密码技术教材学习中的问题和解决过程1.什么叫柯克霍夫原则?数据的安全基于密钥而不是算法的保密。 也就是说系统的安全性取决于密钥, 对密钥保密, 对算法公开。2.对称密码与公钥密码的区别?对称密码是指在加密和解密时使用同一密钥的方式;公钥密码则是指在加密和解密时使用不同密钥的方式。对称密码是...
2017-04-30 23:10:00
70
转载 20155316 2016-2017-2 《Java程序设计》第9周学习总结
教材学习内容总结课堂学习内容不要上帝类,设计小类soild设计开放封闭原则:对扩充开放,对修改封闭OOD方案DIP 基耦合教材学习内容JDBC架构交易与隔离层级RowSet.class文档信息动态审查对象与操作方法JDK类加载器层级ClassLoarder实例自定义泛型、枚举与注释教材学习中的问题和解决过程1.驱动的四种类型是什么?JDBC-...
2017-04-23 22:13:00
64
转载 20155316 实验二《Java面向对象程序设计》实验报告
实验1实验内容参考 博客 完成单元测试的学习提交最后三个JUnit测试用例(正常情况,错误情况,边界情况)都通过的截图,截图上要有画图加水印,输入自己的学号本提交点考查JUnit会不会使用,测试用例至少要包含正常情况,错误情况,边界情况的测试问题与解答1.运行不了测试类,出现如下问题:【解答】发现是因为建立的项目曾经进行了改地址的操作,中间可能出现了错误导致无法编译...
2017-04-23 19:04:00
88
转载 20155316 2016-2017-2 《Java程序设计》第8周学习总结
教材学习内容总结课堂部分要点数据结构与算法 与 Java相结合collection API:数据结构crypt:密码学操作系统考试部分重点实验楼:Linux第四节教材:第6章、第14章、第15章教材内容总结第14章NIOChannel与BufferNIO2文件系统第15章日志API国际化基础正则表达式IDK8增强功能教材学习中的问题和...
2017-04-16 13:53:00
87
转载 20155316 实验一《Java开发环境的熟悉》实验报告
一、命令行下Java程序的开发按照老师提供的步骤,运行程序如下:二、IDEA下Java程序开发、调试设置条件断点如下:三、练习题实现四则运算,并进行测试实现效果:实现任意两个整数的加减乘除,用户能自己选择。编写的代码:import java.io.*;import java.util.*;class FourCal { static int plu...
2017-04-09 22:48:00
81
转载 20155316 2016-2017-2 《Java程序设计》第7周学习总结
教材学习内容总结1. 时间与日期1.1 时间的度量GMT -> UT -> TAI -> UTC英文缩写Greenwich Mean TimeGMTUniversal TimeUTInternational Atomic TimeTAICoordinated Universal TimeUTCUnix时间...
2017-04-09 22:45:00
82
转载 【汇总】第六周问题汇总
目录关于流关于装饰器类关于线程一个对照(5~12章)1. 关于流【问题描述】Java中流就像是水管一样,但关于流究竟是什么还是不太清楚,是不是Java中个流的概念也能通用到其他的编程语言当中?(就像C语言流也是这类意思)2.关于装饰器类【问题描述】能在描述一下装饰器么?以及Decorator模式?3.关于线程【问题描述】 虽然读了一遍书,但还是有点乱,能稍微串一下...
2017-04-02 23:49:00
58
转载 20155316 2016-2017-2 《Java程序设计》第6周学习总结
教材学习内容总结IO操作的目标从数据源当中读取数据,以及将数据写入到数据目的地当中;I/O的来源地与目的地多种多样I/O的流向:输入流、输出流、参照物IO的分类方法输入流\输出流;字节流\字符流(以什么为单位传输数据);节点流\处理流;(真正处理数据的IO流\节点流的基础上进行再加工)读取文件和写入文件的方法大文件的读写方法字节流的使用方法字符流的使用...
2017-04-02 23:09:00
64
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人