- 博客(42)
- 收藏
- 关注
RSS订阅转载 2018-2019-2 《网络对抗技术》Exp9 WebGoat 20165326
Web安全基础jar包,密码:9huw实验问题回答SQL注入攻击原理,如何防御原理:恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对未对插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。防御:限制查询长度限制查询类型(权限)过滤非法字符正则表达式过滤传入参数预编译语句集PreparedStatementXSS攻击的原理,如...
2019-05-21 09:50:00
235
转载 2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326
Web基础实验要求本实践的要求:Web前端HTML,能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。Web前端javascipt。理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表Web...
2019-05-18 17:35:00
272
转载 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 20165326
网络欺诈防范实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有简单应用SET工具建立冒名网站ettercap DNS spoof结合应用两种技术,用DNS spoof引导特定访问到冒名网站实践内容一、SET工具建立冒名网站apache输入netstat -tupln |grep 80检查80端口是否被占用,若有,ki...
2019-05-05 15:08:00
227
转载 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 20165326
信息搜集与漏洞扫描实践目标掌握信息搜集的最基础技能与常用工具的使用方法。基础知识间接:不接触目标,无直接连接访问,使用辅助模块进行收集分析DNS:执行各种相关查询搜索引擎直接:建立逻辑连接并获取信息,对目标的开放端口扫描MSFNMAP社会工程学漏洞扫描openVASOpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全...
2019-04-26 23:46:00
243
转载 2018-2019-2 《网络对抗技术》Exp5 MSF基础应用 20165326
Exp5 MSF基础应用实践内容主动攻击实践ms17_010_enternalblue 靶机:win7 x64成功针对浏览器的攻击ms14_064_ole_code_execution 靶机:winXP成功 靶机:win7失败针对客户端的攻击adobe_cooltype_sing 靶机:winXP成功ms15_020_shortcut_icon_dllload...
2019-04-20 15:06:00
343
转载 2018-2019-2 《网络对抗技术》Exp4 恶意代码分析 20165326
恶意代码分析实践目标监控你自己系统的运行状态,看有没有可疑的程序在运行。分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质。目录知识点实验...
2019-04-07 19:33:00
162
转载 2018-2019-2 网络对抗技术 20165326 Exp3 免杀原理与实践
免杀原理与实践目录知识点问答实践内容遇到的问题心得体会知识点meterpreter免杀基础问题回答杀软是如何检测出恶意代码的?特征码(基于签名):模式匹配,比对特征码库启发式:通过恶意代码的一些特殊行为来进行a判断基于行为:通过其特殊行为(如修改注册表,自启动,修改权限等),在程序运行时进行监控上面三个是老师讲的,搜索相关资料还查到了一个,感觉比较...
2019-03-31 19:42:00
204
转载 2018-2019-2 《网络对抗技术》Exp2 后门原理与实践 Week3 20165326
Exp2 后门原理与实践目录1. 实验原理2. 实验内容3. 问题回答4. 心得体会实验原理简介后门:不经过正常流程而访问系统的通道ncat:底层工具,进行基本的TCP UDP数据收发在两台电脑之间建立链接并返回数据流*** 常用参数选项说明***nc -h查看-4 使用IPV4-6 使用IPV6-c, --sh-exec <command>...
2019-03-24 19:34:00
178
转载 2018-2019-2 《网络对抗技术》Exp1 PC平台逆向破解 20165326
实验一目录直接修改程序机器指令,改变程序执行流程通过构造输入参数,造成BOF攻击,改变程序执行流注入Shellcode并执行问题及解决思想感悟一、修改机器指令首先你需要一个pwn1文件,使用cp命令复制到当前目录下反汇编,objdump -d pwn1查看main函数,当前call调用的是foo函数,我们通过修改调用函数的地址使其指向getShell使用vi p...
2019-03-13 22:05:00
152
转载 2018-2019-2 《网络对抗技术》Exp0 Kali安装 Week1 20165326
kali的安装及配置目录下载安装相关配置一、下载官方下载网址https://www.kali.org/downloads/选择64位的.iso文件下载返回二、安装kali打开VMwareWorkstaion,文件->新建虚拟机选择自定义添加光盘映像,选择稍后安装操作系统选择Linux,版本选择Ubuntu命名虚拟机,选择存储位置(此处为...
2019-03-03 16:00:00
112
转载 2018-2019-1 20165318 20165326 实验五 通讯协议设计.md
目录实验内容问题及解决参考资料实验内容任务一在Ubuntu中完成作业openSSLOpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、Mac OS等多种平台。三个主要功能部分:密码算法库:OpenSSL的基础部分,也是很值得一般密码安全技术人员研究的部分。实现了目前大部分主流的密码算法...
2018-12-16 22:18:00
113
转载 2018-2019-1 20165318 20165322 20165326 实验四 外设驱动程序设计
实验四 外设驱动程序设计实验内容任务一任务二问题及解决方法参考链接实验内容任务一学习资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章提交康奈尔笔记的照片(可以多张)任务二在Ubuntu完成资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章的test试验提交编译,加载模块,卸载模块...
2018-12-01 15:31:00
373
转载 2018-2019-1 20165326 实验三 实时系统
实时系统目录任务一任务二遇到的问题参考资料任务一学习使用Linux命令wc(1)基于Linux Socket程序设计实现wc(1)服务器和客户端客户端传一个文本文件给服务器服务器返加文本文件中的单词数wc命令格式:wc [选项]文件...功能:统计指定文件中的字节数、字数、行数,并将统计结果显示输出。该命令统计指定文件中的字节数、字数、行数。如果没有给...
2018-11-18 09:48:00
102
转载 2018-2019-1 20165326 《信息安全系统设计基础》第六周学习总结
ch08 异常控制流目录教材内容课下测试总结参考资料教材内容一、异常控制流中的突变,用来响应处理器状态中的某些变化是异常控制流的一种形式,一部分由硬件实现,一部分由操作系统实现异常处理异常号:系统中可能的每种类型的异常都有,唯一的,非负整数异常表基址寄存器异常类别中断:异步发生,来自处理器外部的I/O设备信号,总是返回到下一条指令陷阱:同步发...
2018-11-10 16:33:00
107
转载 2018-2019-1 20165318 20165322 20165326 实验二 固件程序设计
目录实验内容实验中的问题及解决方法参考资料实验过程1-MDK参考云班课资源中“信息安全系统实验箱指导书.pdf “第一章,1.1-1.5安装MDK,JLink驱动,注意,要用系统管理员身分运行uVision4,破解MDK(破解程序中target一定选ARM)提交破解程序中产生LIC的截图提交破解成功的截图按照实验指导书上的操作进行软件安装-->运行 uV...
2018-11-04 18:20:00
323
转载 2018-2019-1 20165326 《信息安全系统设计基础》第五周学习总结
第五周学习总结目录教材内容学习课下测试ch06总结教材内容学习存储技术1. 随机访问存储器静态RAM(SRAM)高速缓存存储器,既可以在CPU芯片上,也可以在片下双稳态存储单元,无限期地保持在两个不同电压配置或状态之一动态RAM(DRAM)主存以及图形系统的帧缓冲区每个位存储为对一个电容的充电,电容的电压被扰乱后永远不会恢复传统的DRAM...
2018-10-28 22:04:00
89
转载 2018-2019-1 20165326 《信息安全系统设计基础》第四周学习总结
第四周学习总结1、程序员可见状态15个程序寄存器(RF)3个条件码(CC)程序状态(Stat)程序计数器(PC)内存(DMEM)2、Y86指令在Y86当中,寄存器也是有8个,每一个寄存器可以存储一个字,也就是一个32位二进制。条 件码是一个一位二进制的寄存器,保存着最近的算术或逻辑运算所造成的影响的信息。PC则是程序计数器,记录当前正在执行的指令的地址。存储器则是一个...
2018-10-21 23:15:00
100
转载 2018-2019-1 20165318 20165322 20165326 实验一 开发环境的熟悉
实验一 开发环境的熟悉本小组成员 20165318 20165322一、实验步骤1:交叉编译环境安装老师提供的software目录中的“VMware-workstation-full-10.0.1-1379776.exe”解压老师提供的software目录中的“Ubuntu1204.rar”用VMWare打开Ubuntu,用户名:linux,口令:1建立实验目录"mkdi...
2018-10-21 13:23:00
129
转载 2018-2019-1 20165326 《信息安全系统设计基础》第三周学习总结
sunday转载于:https://www.cnblogs.com/Czzzz/p/9788435.html
2018-10-14 22:25:00
101
转载 2018 第三周 20165326 缓冲区溢出漏洞实验
缓冲区漏洞溢出实验一、实验准备1、输入命令安装一些用于编译 32 位 C 程序的软件包:$ sudo apt-get update$ sudo apt-get install -y lib32z1 libc6-dev-i386$ sudo apt-get install -y lib32readline-gplv2-dev2、进入32位环境$ Linux323、关闭地...
2018-10-14 18:38:00
105
转载 20165326 java实验五
实验五 网络编程与安全一、实验内容任务一:结对实现中缀表达式转后缀表达式的功能 MyBC.java结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java这个代码在之前四则运算的结对编程写过,基本上是一样的代码:MyBC的中缀转后缀的函数 public void conversion(String expr) { //中缀转后缀 ...
2018-06-14 16:51:00
91
转载 20165326 课程总结
20165326 2017-2017-2《Java程序设计》课程总结每周作业链接汇总预备作业1:我期望的师生关系,对课程的展望预备作业2:学习基础和c语言基础调查预备作业3:Linux的安装及学习第一周作业:java入门,JDK安装,简单编译第二周作业:基本数据类型与数组,代码托管第三周作业:类与对象第四周作业:子类和父类、抽象类、接口第五 周作业:内部类和异常类,输...
2018-06-10 16:48:00
80
转载 20165326 java实验四
20165326实验四-Android程序设计一:Android Stuidio的安装测试1、安装Android Stuidio具体跟着教程走就行主要是配置的时候要选择下载SDK或手动配置,详细教程(需要注意的是Standard是默认下载,custom可以自己进行选择),之后创建一个新的project,对虚拟设备进行配置等。遇到的问题:gradle project sync fa...
2018-05-20 20:35:00
131
转载 第十周作业补做
20165326第十周课上测试补做知识点总结实验主要涉及了链表和泛型的知识点泛型使用class 类名<>声明一个类,要用具体的类型替换泛型链表有若干个节点对象组成的数据结构使用iterator()方法获取对象树集TreeSet<>,使用.add()为树集添加节点课上代码1针对下面的Student类,使用Comparator编程完成以下功能...
2018-05-06 22:55:00
850
转载 20165326 java第九周学习笔记
第九周学习笔记URL类属于java.net包最基本三部分:协议(对象所在的Java虚拟机支持)、地址(能连接的有效IP地址或域名)、资源(主机上的任何一个文件)常用构造方法public URL (String spec) thows MalformedURLException,使用字符串初始化对象public URL(String protocol, String hos...
2018-04-29 23:37:00
108
转载 20165326 java第八周学习笔记
第八周学习笔记知识点总结1、进程与线程进程:程序的一次动态执行过程区别:进程和线程的区别?进程是资源的分配和调度的一个独立单元,而线程是CPU调度的基本单元同一个进程中可以包括多个线程,并且线程共享整个进程的资源(寄存器、堆栈、上下文),一个进行至少包括一个线程。Java的多线程机制。Java内置对多线程的支持。我们的计算机在任何给定说的时刻只能执行线程中的一个,Ja...
2018-04-22 22:36:00
81
转载 20165326 java实验二
2017-2018-2 20165326实验二《Java面向对象程序设计》实验报告课程:Java程序设计 班级:1653班 姓名:陈卓 学号:20165326成绩:指导教师:娄嘉鹏 实验日期:2018年4月16日实验时间:15:35 - 17:15实验序号:二 实验名称:Java面向对象程序设计实验内容:1 初步掌握单元测试和TDD2 理解并掌握面向对象三要素:封装、继承、...
2018-04-22 21:47:00
157
转载 20165326 四则运算-结对编程 总结
四则运算-结对编程 总结一、需求分析能随机生成n道四则运算题目,n由使用者输入支持整数和分数支持多运算符能够判断正误,错误时能提醒并输出正确答案能计算出正确率能多次生成题目,直到使用者选择退出文件:处理生成题目并输出到文件完成题目后从文件读入并判题二、设计思路基于之前的工作,这一阶段的主要重心放在了生成txt文件,对文件进行输入输出等操作,此处设计了两个主类Q...
2018-04-22 17:16:00
208
转载 结对1
20165326 结对编程项目-四则运算 阶段总结一、需求分析能随机生成n道四则运算题目,n由使用者输入支持整数和分数支持多运算符能够判断正误,错误时能提醒并输出正确答案能计算出正确率能多次生成题目,直到使用者选择退出后续拓展的可能题目去重文件:处理生成题目并输出到文件完成题目后从文件读入并判题多语言支持:简体中文, 繁體中文, English二、...
2018-04-15 23:58:00
73
转载 20165326 java第七周学习笔记
第七周学习笔记MySQL(数据管理系统)学习知识点总结:不能通过关闭MySQL数据库服务器所占用的命令行窗口来关闭MySQL数据库。如果MySQL服务器和MySQL管理工具驻留在同一台计算机上,主机名可以是localhost或127.0.0.1。JDBC是允许用户在不同数据库之间做选择的一个抽象层。JDBC允许开发者用JAVA写数据库应用程序,而不需要关心底层特定数据库的细节...
2018-04-15 21:10:00
135
转载 20165326 java第六周学习笔记
第六周学习总结ch8String类对于有效处理字符序列信息非常重要。String对象的字符序列不能被修改删除,无法发生变化。StringBuffer类的对象实体的内存空间可以自动改变大小,便于存放一个可变的字符序列。StringTokenizer和Scanner的区别见书p194。当程序需要处理时间时,使用Date类和Calendar类。使用BigInteger类来处理特...
2018-04-08 23:30:00
80
转载 20165326 java第五周学习笔记
第五周学习笔记ch7内部类(&外嵌类)内部类的类体不可以声明类变量和方法内部类如同类的变量或方法内部类和外嵌类在编译时生成两个class文件匿名类某个类的一个子类没有明显的用类声明来定义(实现某接口的一个类也可称作匿名类)异常类try(可能出现异常)~catch(发生异常之后的处理)语句处理异常使用throw关键字抛出异常对象,导致方法结束执行自...
2018-04-01 20:50:00
106
转载 20165326 java实验一
《Java程序设计》Java开发环境的熟悉 实验报告课程:Java程序设计 班级:1653班 姓名:陈卓 学号:20165326指导教师:娄嘉鹏 实验日期:2018年4月2日实验时间:13:45 - 3:25 实验序号:实验一实验名称:Java开发环境的熟悉实验题目:判断一个数是不是回文数,数从命令行输入,并进行测试(正常情况,异常情况,边界情况)实验内容:1.使用JDK编...
2018-04-01 19:39:00
109
转载 20165326 java第四周学习笔记
第四周学习笔记ch5子类和父类子类只能有一个父类使用关键字extendsyclass 子类 extends 父类系统默认的祖先类Object(java.lang包中)继承:子类继承父类的方法可以直接作为实例方法调用,继承的成员变量和方法的访问权限不变;子类父类不在同一包中时只继承protected和public变量/方法。final类不能被继承。成员变量的隐藏和重...
2018-03-25 18:55:00
71
转载 20165326 第四周课堂测试
第四周课堂测试知识点:命令行参数(字符串改变为int型输入),递归,利用jdb进行调试一开始写的时候利用了for循环for(int t:tmp){ int sum=0; if(t<0) System.out.println("wrong"); else{ for(int i=1;i<=t;i++){ int a=1;...
2018-03-25 16:49:00
88
转载 20165326 java第三周学习笔记
纸质学习笔记代码托管转载于:https://www.cnblogs.com/Czzzz/p/8597524.html
2018-03-18 21:16:00
119
转载 20165326 java第二周学习笔记
学习笔记一、理论学习基本数据类型与数组标识符的第一个字符不能是数字;标识符不能为关键字。基本数据类型多数与c语言相同。重点如下:1、逻辑类型boolean赋值true/false2、浮点数float后需加F来表示,double类型可以没有3、记住每一个数据类型的取值范围类型转换运算1、强制转换需在变量前加括号进行声明2、混合运算输出,根据表达式中的已有的最高精...
2018-03-11 22:29:00
105
转载 20165326 选做1
随堂测验补全test1代码功能:输出1+2+..+i的和class Kernighan{ public static void main(String args[]) { int sum=0,i=0,j=0; for(i=1;i<=5326;i++) { sum=sum+i; } System.out.print...
2018-03-11 19:55:00
74
转载 20165326 java第一周学习笔记
第一周学习笔记一、理论视频学习1.Java的特点:简单、面向对象、平台无关2.Java的开发步骤&简单的应用程序:文本编辑器写入代码命名类名.java,文件类型所有文件,编码ANSI,保存即可编译javac运行java3.反编译:字码文件 → 源文件(javap.exe)二、遇到的问题与解决方法java编译找不到符号首先查看自己是否在编码时使用英文输入,...
2018-03-04 21:03:00
125
转载 20165326 Linux系统安装及学习
Linux安装及学习一、系统安装此处选取安装的材料:LInux5.2.6 & ubuntu16.04.03linux的安装:十分顺利,从官网选取了最新版本,根据图文步骤安装成功。ubuntu的安装:在官网上选取并下载,根据步骤在虚拟机中打开。增强功能:1、在加入增强功能时,系统弹出无法找到该盘,通过百度查询弹出该盘重新加载便可。2、我在输入命令时将蓝色字母也输入了,以...
2018-02-25 22:52:00
85
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人