山东大学软件学院2022项目实训——(三)需求分析

已于 2022-04-19 14:46:20 修改
阅读量2.1k 收藏 1
点赞数 2
分类专栏: 2022项目实训 文章标签: 前端 spring boot
于 2022-04-19 14:37:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51588039/article/details/124273235
版权
该平台为用户提供安全攻防实验、论坛交流和文件加密功能。管理员可管理用户及内容,教师可管理班级和发布通知,学生则能解答题目、参与讨论。涵盖多种漏洞类型的学习,包括弱口令、SQL注入等,并涉及MySQL数据库、Docker使用。同时,平台具备论坛文章审核和文件解密工具。
摘要由CSDN通过智能技术生成

功能

1、 用户
Admin
Systemuser:student、teacher

共同的功能:账户的注册、密码的更改、修改头像、
Admin功能:能查看每个用户的信息,可以对老师和学生进行增删改查的操作。可以通过上传文件的方式进行题目的更新。
对论坛上的文章进行审核,可以删除不合规文章

Student功能
登录
选择题目进行解答,能查看writeup提示
可以在论坛模块进行发帖讨论,发表做题感想之类的文章
接受来自班级内老师的实验公告
可以使用文件加密工具进行文本文件的加密

Teacher功能
登录
对属于自己班级的学生进行导入,即对班级内的学生的增删改查操作。
向班级内学生发布有关实验作业的通知等
能够查看每个班级内学生的做题情况
可以使用文件加密工具进行文本文件的加密

2、 网站内容
攻防漏洞实验模块:
每个题目有一个框,有对此漏洞的简要介绍。用户点击进去便进入环境,进行答题。
论坛模块:
用户可以在上面发文章,经过admin审核后发布到平台上。
文件加密工具:
Student和teacher可以使用,选择文件和加密算法进行文件的加密,选择输出位置,形成文件。解密同理。

3、漏洞种类(预估、重点内容)
• 弱口令破解
• Burt Force(暴力破解漏洞)
• XSS(跨站脚本漏洞)
• CSRF(跨站请求伪造)
• SQL-Inject(SQL注入漏洞)
• RCE(远程命令/代码执行)
• Files Inclusion(文件包含漏洞)
• Unsafe file downloads(不安全的文件下载)
• Unsafe file uploads(不安全的文件上传)
• Over Permisson(越权漏洞)
• …/…/…/(目录遍历)
• I can see your ABC(敏感信息泄露)
• XXE(XML External Entity attack)
• 不安全的URL重定向
• SSRF(Server-Side Request Forgery)
• 密码学相关的题目
• openssl心脏滴血
……

数据库搭建

创建MySQL数据库
老师表、学生表、admin表……
学生在一个班级、老师管理多个班级

Docker的使用

如何在程序中动态创建docker?
程序在docker中如何运行

视情况选做

漏洞种类尽量多做
发布感想的论坛模块能否实现
文件解密

神说未
关注
专栏目录
山东大学操作系统课程设计源码分析 Thread(3)
acsdnUser的博客
11-24 401
一、写在前面 上一节我们分析了线程调度器Scheduler类和线程切换函数SWITCH与线程生命周期逻辑函数ThreadRoot函数,了解了线程从创建到销毁的过程与线程的寄存器信息是如何保存与恢复的.在本节我们将分析该包下最后的两个类. 二、源码分析 1、信号量:Semaphore class Semaphore { public: Semaphore(const char* debugName, int initialValue); // set i...
山东大学软件学院项目实训——超市/供应商直销平台
m0_55908627的博客
06-30 1782
了解项目项目介绍: 一.项目名称:直销超市/供应商网络平台 直销超市/供应商网络平台是一个企业对企业(B2B)模式的在线交易平台。考虑到了买卖双方各种需求,有着广泛的实用性,能简单,清晰,快捷的满足交易过程中的各种需要,买卖双方可以透明地,诚信地磋商,其交易成本也已减少到微不足道的水平。 本网络平台拥有以下优点: (1)排除了地域对商业的束缚,不管买卖双方各自地理位置在哪里,都能自由的,方便的洽谈交易。 (2)快速且安全的信息传递,使超市在商业竞争中占尽先机。 (3)供应商将获得更大的市场,超市将获得更
山东大学软件学院2022项目实训——(二)springboot项目的创建
m0_51588039的博客
04-19 905
目录Springboot的特性Springboot项目的创建:第一种方式:idea中直接创建。第二种方式:官网创建小结 下面我们进行springboot的介绍以及创建 Springboot的特性 Springboot的特性: (1)可以创建独立的Spring应用程序,并且基于其Maven或Gradle插件,可以创建可执行的JARs和WARs; (2)内嵌Tomcat或Jetty等Servlet容器; (3)提供自动配置的“starter”项目对象模型(POMS)以简化Maven配置; (4)尽可能自动配置S
山东大学软件学院创新实训——项目记录(6)5.27
lalanojiao的博客
05-29 1274
项目目标:本项目旨在开发一个功能完善、用户友好的后台管理系统前端界面,用于支持惠心医问平台的用户信息管理、问题反馈分析等功能。项目范围:项目涵盖的主要功能和模块包括界面搭建、图表绘制、数据库连接等。通过前端界面,管理员可以方便地查看、编辑和管理用户信息,分析用户反馈的问题,以及进行其他相关操作。
山东大学软件学院创新实训——项目记录(1)4.17
lalanojiao的博客
04-17 240
本次项目中,我成功完成了医疗问答大模型原型图的设计任务,通过对医疗领域知识的深入了解和对原型设计技能的运用,制作出了一份清晰、易懂的原型图。在设计过程中,我注重细节,确保图表的准确性和专业性,同时也注重美观和易读性,使得原型图更具吸引力。通过这个项目,我不仅提升了自己的原型设计能力,也加深了对医疗领域的理解,为今后的工作积累了宝贵经验。成果如下项目日期:2024年4月17日。
山东大学软件学院创新实训——项目记录(一)
Sun的博客
03-27 149
项目介绍 项目背景 “脑卒中”(cerebral stroke)又称“中风”、“脑血管意外”(cerebralvascular accident,CVA)。是一种急性脑血管疾病,是由于脑部血管突然破裂或因血管阻塞导致血液不能流入大脑而引起脑组织损伤的一组疾病,包括缺血性和出血性卒中。缺血性卒中的发病率高于出血性卒中,占脑卒中总数的60%~70%。颈内动脉和椎动脉闭塞和狭窄可引起缺血性脑卒中,年龄多在40岁以上,男性较女性多,严重者可引起死亡。出血性卒中的死亡率较高。调查显示,城乡合计脑卒中已成为我国第一位死
山东大学软件学院项目实训——超市/供应商直销平台day2
m0_55908627的博客
07-03 109
超市端查询结算功能实现功能规划确定所需功能:架构规划确定所需数据库及主要的数据处理方式:工作小结: 功能规划 确定所需功能: 超市端线下结算功能主要有: ①根据商品id和超市id查询物品,添加到商品清单。 ②结算商品清单,并更新库存 ③生成订单,和订单的商品详情 架构规划 确定所需数据库及主要的数据处理方式: ①查询功能涉及商品表,主要是根据商品id和超市id获取相应商品的信息 ②结算功能涉及商品表,订单表和订单商品表,主要是根据物品清单更新物品数量,生成订单表中的数据,并根据订单号生产订单商品表中的数据
山东大学软件学院项目实训纪实(六)
m0_61020185的博客
05-25 943
通过本周的工作,我对后台和前台的数据库设计与接口设计有了更深入的了解,提高了自己的编程能力和解决问题的能力。在实际编码过程中,我遇到了一些问题,但通过查阅资料我成功解决了这些问题,并积累了宝贵的经验。后续我将继续优化代码,提高接口性能,并根据业务需求不断完善后台和前台的数据库设计与接口设计以及其他工作。
山东大学项目实训——个人纪录(一)
weixin_74097070的博客
04-07 464
DrugLLM开发团队团队成员根据项目背景确定了基于大语言模型的药物分子性质分析平台,可用于研究人员进行药物相互作用预测、药物性质分析等提供支持的项目目标。阅读查阅和该项目有关的论文与资料,对该项目有了初步的了解。论文要点:文章提出了名为DrugAssist的大型语言模型,专用于通过人机对话实现分子优化,以填补药物发现过程中现有非交互式方法忽视专家反馈和迭代精炼需求的空白。尽管大型语言模型(LLMs)在众多任务中表现出色并已尝试应用于药物发现,但分子优化这一药物研发关键环节尚未充分受益于LLMs。
山东大学项目实训——简易微信小游戏(一)
qq_47801057的博客
03-05 4046
一、项目背景 微信小程序接触真实用户快,对用户反馈快速体现,是一个非常好的实践平台。同时就行业背景来看,人们对于无需安装打开即玩的休闲类小游戏的需求依然存在。 二、工作内容 开发绳套奶牛、大鱼吃小鱼、五子棋等几个经典小游戏合集的微信小程序。设计脚本系统和几个游戏角色间的动作交互和响应。难点重点就在于脚本系统和动画系统。 、实施方案 3.1 任务分工: 徐敬杨:组长,负责人、UI设计 王小龙:脚本编程 韦宇:组织调试 韦潇:CocosCreat...
山东大学项目实训)—— 绪论
long99920的博客
04-10 241
一个多月从零开始到基本实现项目的所有功能,项目将交付给真实用户使用。
山东大学 软件学院 2021年春季创新项目实训 个人总结
qq_40843499的博客
06-10 581
本次创新项目实训月开始,终于在今天的答辩之后告一段落,下文对这段工作作简要总结。 说实话,一开始seafile项目并非我心目中的最佳选题,原因在于个人在这方面并没有技术积累。面对一个充满不确定性的选题,寒假并没有花多少时间思考和准备,直到队长给出seafile开发团队的github地址之后才上去作了简单浏览。 开始研究seahub以及seafile-server的时候,我才发现,源代码的规模过于庞大,以至于我像是个误入迷宫的孩子,迷失在了github的目录下。 我从未面对这样复杂的工程,在它面前,以往的
山东大学项目实训(二十七)—— 微信小程序开发总结,一年时间真的可以改变一个人很多
热门推荐
bhegi_seg的博客
06-22 1万+
到目前为止,微信小程序开发,到此就算是结束了,其中实现了不少功能,如下:1.1 角色与权限(后端同学实现的,写这个方便介绍后面的功能) 平台可以配置不同的用户角色并授予其不同的操作权限。每个用户在使用平台时都需要指定一个角色。1.2 可视范围——根据角色绑定的权限菜单 全体职工可以查看自己上报的事件(待审核、已通过、被驳回)。 质控人员可以查看所有的事件(待审核、待评价、已通过、已驳回、已评价)。 职能人员可以查看自己/自己部门负责的事件(待整改、待评价、已评价)。 各科室医务人员可以查看本科室相关的事件(
Vue实现登录功能
最新发布
qq_47296476的博客
11-07 250
总体来说,这段代码主要负责处理用户登录成功后的一系列操作,包括权限控制、路由跳转、消息提示和加载状态管理。方法用于获取有当前用户权限标识的路由数组,并进行对原路由的替换。方法用于设置递归过滤有权限的路由到 Pinia 的 routesList 中,并缓存多级嵌套数组处理后的一维数组。方法中创建的加载状态元素包含了一组加载动画的 HTML 结构,通过设置不同的类名和样式来展示加载效果。方法中,将创建的加载状态元素插入到页面的顶部,显示加载状态。这些方法共同实现了前端控制路由的权限管理和动态路由添加的功能。
Webserver(3.3)生产者消费者模型
学习历程记录和分享
11-05 318
解决该问题需要用互斥量确保线程同步,用条件变量或者信号量去解决生产者和消费者之间同步的问题,生产者把数据生产满了要通知消费者去消费。会产生数据安全问题,比如生产者还未生产出来,就去消费。
vxe-grid ,增加新行,并且定位到新增的行
花花鱼的专栏
11-05 187
vxe-grid新增空行,并且定位到空行位置。
前端react常见面试题目(basic)
警警的博客
11-02 1047
react常见面试题目(basic)
[]简单无废话]前端知识点(HTML+CSS)---IFC
2302_80171619的博客
11-02 217
IFC(Inline Formatting Context,行内格式化上下文)是指在 CSS 中控制行内元素如何布局的一个环境。它主要用于处理行内元素(如 span , a 等)在文本流中的位置和排列方式。IFC 会影响行内盒子的布局,包括换行、行高和文本对齐等。
前端性能优化2
Cwhat的博客
11-06 501
常见问题:首屏速度,白屏时间等。操作速度以及渲染速度。一打开网页时白屏,是因为还需要从服务器那边请求HTML、JS这些过来,加载下来后才有东西渲染首屏速度参考两方面:白屏时间(资源加载时间、首屏js执行)、渲染页面(首屏数据请求、Dom渲染)渲染页面是比较快的,所以大多数时间是花在了白屏时间上,而其中的资源加载时间是占比比较大的。
山东大学软件工程实训管理系统:需求分析与设计详解
该论文深入探讨了软件工程背景下"实训管理系统"的需求分析与设计,针对山东大学软件工程专业硕士研究生的研究课题。论文首先强调了实训综合管理系统开发的重要性和背景,指出随着信息技术的发展,实训平台建设的需求...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值