- 博客(46)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 山东大学软件学院2022大三下学期区块链技术期末考试回忆
一、选择题(20’)1、以太坊共识机制2、frabic节点分为哪几种(多选)3、数字货币特征4、CAP包括(多选)5、PBFT结束标志二、简答题(60’)1、POW的三要素,及其工作流程2、OM()算法,n=7,m=2,且发令将军为叛徒。写出流程,并说明算法复杂度。3、论文研讨回顾,至少答出三点三、综合题(20’)医院系统,病历经常被篡改,造成纠纷。请设计数据结构,说明算法流程……...
2022-06-16 15:28:22
3436
2
原创 山东大学软件学院2022软件测试技术期末试题回忆
前言:本篇博客记录2022山东大学软件学院大三下软件测试技术期末试题。一(15')1、软件缺陷2、系统测试3、回归测试4、软件国际化5、测试自动化二(20')1、单元测试和代码调试2、比较集成测试的不同模式,简述集成测试的不同方法3、软件测试正向思维、逆向思维,以及分析现在很少用的原因4、ST和ET优缺点三(20')判断给定的测试用例是否符合条件覆盖、判定......
2022-06-15 20:53:28
2192
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十七)
目录一、Rot13密码1.1 简介1.2 代码实现二、RC4密码2.1 简介2.2 代码实现三、实现效果展示3.1 Rot13加解密3.2 RC4密码加解密前言:本篇博客主要记录安全工具中Rot13加解密、RC4加解密的实现。ROT13(回转13位)是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反,即:要还原成原文只要使用同一算法即可得,故同样的操
2022-06-07 15:46:31
418
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十六)
目录一、什么是目录遍历漏洞?二、后端实现三、前端代码四、效果图前言:本篇博客主要记录目录遍历漏洞的实现。目录遍历(也称为文件路径遍历)是一个Web安全漏洞,它使攻击者可以读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。三、前端代码四、效果图......
2022-06-06 23:04:34
582
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十五)
前言:本篇博客主要记录任意文件读取漏洞的靶场实现。任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。更严重的,导致SSRF漏洞,进而漫游至内网。可以利用web漏洞扫描器(御剑等)扫描web应用进行检测,也可通过搜索,网站标题包含 “ind
2022-06-05 14:36:13
703
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十四)
前言:本篇博客主要记录XSS漏洞的实现,包括反射型XSS漏洞、存储型XSS漏洞。跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBS
2022-06-04 09:25:51
220
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十三)
目录一、介绍二、数字型SQL注入漏洞三、字符型SQL注入漏洞四、括号型SQL注入漏洞前言:本篇博客主要介绍SQLi注入漏洞的编写、整合与改进。SQL 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的
2022-06-02 22:57:28
248
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十二)
前言:本篇博客继续记录某些功能的完善。一、新建班级教师可通过新建班级按钮,创建新班级。代码实现如下: <el-dialog v-model="course" width="300px"> <el-form :model="form" > <el-form-item label=""> <el-input v-model="coursename" placeholder="课程名(不可修改..
2022-05-25 11:18:10
176
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十一)
前言:本篇博客主要记录前期代码的细节补充与改进完善。一、writeup分页、搜索在之前的博客中,介绍了writeup的分页和搜索是通过mybatis的函数实现的,即: @GetMapping("/page") public Result findpage(@RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "5")..
2022-05-24 20:24:03
570
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十)
目录一、安装插件二、Export2Excel.js三、Vue导出Excel代码四、导出数据的获得 (后端)4.1DownLoad.java4.2DownLoadController.java4.3DownLoadMapper.java前言:本篇博客主要记录课程管理-导出成绩到Excel表格的功能。即在vue中把数据导出成Excel格式的文件。一、安装插件npm install -S file-saver xlsxnpm install -D scrip...
2022-05-23 21:08:14
272
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(八)
前言:本篇博客主要记录Vue集成富文本编辑器。前言:本篇博客主要记录了writeup功能的完善,以及发布writeup功能。一、writeup的完善1.1 数据库的完善通过对数据库中的数据进行填充修改,得到writeup界面如下图所示:
2022-04-18 08:00:00
833
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(七)
目录一、Forum 分页功能二、Vue分页组件——el-pagination三、mybatis分页——selectPage前言:本篇博客主要讲解论坛部分中的分页功能一、Forum 分页功能在论坛功能中,用户发表的说说数量会越来越多,导致在前端界面会展示越来越多,也就是说card越来越多。为了方便阅读,提高数据库查询以及页面渲染的速度,我采用了分页方式进行渲染。界面如下所示:目前每页展示四条,现在共10条,所以有三页。二、Vue分页组件——el-paginat.
2022-04-18 00:10:57
774
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(六)
目录一、前后端传输数据的封装1.1 Result.java1.2 Contants.java1.3 前端对数据的预处理二、论坛功能设计2.1 界面2.2 ForumCard.vue一、前后端传输数据的封装为了使前后端的数据交互更为方便安全,我对前端传来的数据以及后端返回的数据做了封装等处理。具体实现步骤内容如下:1.1 Result.java接口统一返回包装类主要有三部分组成:code:状态码,在Contants.java类中定义了常见的状态m
2022-04-17 23:49:53
341
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(五)
目录一、header二、footer三、数据库的设计3.1 表的设计3.2 E-R图一、headerheader是页面的导航条,作为一个组件在每个页面中都有引用。其外观如下图所示:
2022-04-01 13:57:42
165
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(四)
目录前言一、JWT简介二、JWT结构三、代码实现四、实现效果相关资料前言前端界面布局以及登录注册功能完成后,为了对数据进行更加安全可靠的传输,我采用了JSON Web Token(JWT)这种跨域认证解决方案。一、JWT简介JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。利用to
2022-03-28 20:00:00
2933
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(三)
目录前言一、项目目录结构二、登录注册功能2.1 前端2.2 后端三、跨域问题前言经过前端Vue的环境配置及学习,基本页面都已经编写好了,只是缺少美化布局的工作。后端的环境也已经配置完成,本篇博客主要是记录后端springboot的学习以及部分配置代码的编写。一、项目目录结构整个项目分为Vue部分和springboot部分,Vue部分的项目目录结构在之前的博客里已经有过介绍,因此就不再赘述。以下是springboot的目录结构:
2022-03-27 16:19:45
3088
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(二)
目录前言一、软件安装及环境配置二、创建springboot项目前言经过前端Vue的环境部署,以及部分界面的编写后,开始进行后端的学习和代码编写。后端用的是springboot框架。一、软件安装及环境配置基础环境:JDK1.8因为springboot内置了tomcat,所以不用单独配置tomcat。MySQL 8.0Navicat Premium 12IntelliJ IDEA 2020.3.1•Maven的安装与配置1)通过Maven – Do
2022-03-11 15:25:34
321
原创 山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(一)
前言一、项目介绍二、项目框架三、个人分工四、本周任务完成情况4.1 Vue安装4.1.1node.js安装及配置4.1.2安装vue及脚手架4.1.3 运行Vue项目4.2 Vue集成ElementUI4.3 Vue学习4.4 界面展示参考资料前言本专栏文章是山东大学软件学院大三下项目实训课程的个人工作记录。一、项目介绍鉴于学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。本小组旨在搭建一个集渗透测试靶场、密码加解密、漏
2022-03-06 16:40:35
5523
原创 山东大学2021-2022机器学习期末考试回忆
本篇博客为大三上机器学习限选课期末考试回忆版,考试过去两天才想起来写,空着的不记得了,题目描述可能与原题不太一样,只描述题目的主要要求。开卷考试,期末占40分。一、名词解释(4*5’)1、间隔(margin)2、KNN3、激活函数4、独立同分布二、简答题(4*10’)1、什么是outlier?以及其对k-means的影响。2、3、基于最小错误率的贝叶斯分类器 的计算。4、利用所给数据计算决策树应该选择哪个属性,使用信息增益作为判定标准。三、(20’)1、解释训练误差、测试误差,并画
2022-01-09 20:32:16
2709
1
原创 山东大学2021-2022计算机网络期末试题回忆
大三上学期计算机网络期末考试,2022.1.3一、单项选择题(每题1分,共10分)二、填空题(每空1分,共20分)三、计算题(每题5分,共10分)四、简答题(每题5分,共15分)五、论述题(每题10分,共30分)六、综合题(15分)
2022-01-05 15:46:17
5524
10
原创 2021SC@SDUSC Zxing开源代码(十六)PDF417二维码(二)
2021SC@SDUSC前言:本篇博客继续介绍PDF417二维码的编码步骤过程。
2021-12-22 10:45:00
737
原创 2021SC@SDUSC Zxing开源代码(十五)PDF417二维码(一)
2021SC@SDUSC前言:本篇博客简单介绍了PDF417二维码的相关知识,以及编码步骤过程。一、PDF417概述1.1 简介PDF417是美国符号科技(Symbol Technologies, Inc.)发明的二维条码,是一种堆叠式二维条码。PDF(Portable Data File)意思是“便携数据文件”,组成条码的每一个条码字符由4个条和4个空共17个模块构成
2021-12-17 14:15:00
1521
原创 2021SC@SDUSC Zxing开源代码(十四)Aztec二维码(三)
2021SC@SDUSC前言:本篇博客继续对Aztec二维码编码进行分析。
2021-12-13 20:54:36
443
1
原创 2021SC@SDUSC Zxing开源代码(十三)Aztec二维码(二)
2021SC@SDUSCEncode前言:本篇博客继续对Aztec二维码编码进行分析。
2021-12-07 16:59:10
391
原创 2021SC@SDUSC Zxing开源代码(十二)Aztec二维码(一)
2021SC@SDUSC目录前言:本篇博客简单介绍了Aztec相关知识,以及编码步骤过程。Aztec Code是1995年,由Hand HeldProducts公司的Dr. Andrew Longacre设计。它是一种高容量的二维条形码格式。它可以对ASCII和扩展ASCII码进行编码。当使用最高容量和25%的纠错级别的時候,Aztec可以对3000个字符或者3750个数字进行编码。Aztec的矩阵大小在15 X 15和151 X 151之间变化。每个最小单位非黑即白。它独特的位于正中的模式识别
2021-12-01 10:45:00
1014
原创 2021SC@SDUSC Zxing开源代码(十一)Data Matrix二维码(四)
2021SC@SDUSC目录一、XXEncoder1.1 ASCIIEncoder1.2 C40Encoder1.3 TextEncoder3.4 X12Encoder1.5 EdifactEncoder1.6 Base256Encoder前言:本篇博客继续上篇内容上篇内容,来分析Zxing中Data Matrix的代码,解释Data Matrix码encode是如何实现的。一、XXEncoder在上一篇博客中提到,DataMatrix编码的第一步骤是生成码字,需要将原始信息转换成DataMat
2021-11-23 20:11:18
1051
原创 2021SC@SDUSC Zxing开源代码(十)Data Matrix二维码(三)
2021SC@SDUSC目录一、SymbolInfo二、DefaultPlacement三、ErrorCorrection前言:在上一篇博客中,分析了Zxing中Data Matrix的部分代码,主要解释了Data Matrix码encode是如何实现的;本篇着重对SymbolInfo、DefaultPlacement、ErrorCorrection三个类的代码及功能进行分析。一、SymbolInfoSymbolInfo是Data Matrix的符号信息表。定义了如下信息表:static f
2021-11-18 15:49:34
493
原创 2021SC@SDUSC Zxing开源代码(八)Data Matrix二维码(一)
2021SC@SDUSC目录一、Datamatrix简介1.1 概述1.2 Data Matrix 码结构二、Data Matrix编码规则三、Data Matrix纠错能力四、Data Matrix编码步骤4.1 生成码字4.2 伽罗华域运算4.3 生成纠错码(RS编码)参考资料前言:本篇博客简单介绍了Data Matrix相关知识,以及编码步骤过程。一、Datamatrix简介1.1 概述Data Matrix二维码由美国国际资料公司(International Data Matrix)于
2021-11-11 10:35:34
4824
2
原创 2021SC@SDUSC Zxing开源代码(七)QR码的编码(四)——Encoder详解
2021SC@SDUSC目录前言:本篇博客继续对QR码的生成代码进行分析。主要对Encoder类的代码进行详细分析。
2021-11-05 10:53:19
965
原创 2021SC@SDUSC Zxing开源代码(四)QR码的编码(一)
2021SC@SDUSC目录一、QR码简介1.1 简介1.2 QR码的特点1.3 QR码的模式和版本1.4 QR码的应用二、QR码的编码过程三、代码分析参考资料前言:在上一篇博客中,我介绍了Zxing生成二维码/条形码的一般步骤和所共用的类及其方法。在本篇中,我将着重对QR码的编码算法进行分析。一、QR码简介1.1 简介QR码属于矩阵式二维码中的一个种类,由DENSO(日本电装)公司开发,由JIS和ISO将其标准化。其基本结构如下:位置探测图形、位置探测图形分隔符、定位图形:用于对二维码
2021-10-13 12:38:37
799
原创 2021SC@SDUSC Zxing开源代码(三)Zxing编码思路及代码分析
2021SC@SDUSC前言:Zxing是一个开源Java类库用于解析多种格式的条形码和二维码。本篇主要分析Zxing的二维码是如何进行编码生成的。博客分析了Zxing可以支持的多种二维码/条形码编码生成的一般步骤,即各种条码编码的共用关键类。在后续的代码分析中,我将分别对不同的二维码/条形码的编码算法进行分析。
2021-10-10 16:32:17
1715
原创 2021SC@SDUSC Zxing开源代码(二)调试及运行
2021SC@SDUSC目录一、项目打包1.1 安装Maven1.2 编译jar包二、在IDEA中生成与解析二维码2.1 创建Maven项目2.2 pom.xml文件配置2.3 生成二维码2.4 解析二维码三、Android端功能演示参考资料前言:本篇文章主要是在分析源代码之前,进行项目的调试运行,为接下来的代码分析做准备。本人主要负责二维码编码算法,因此,在此后的博客中,我将对package core中的代码进行详细分析。一、项目打包1.1 安装Ma
2021-10-09 18:16:16
310
原创 2021SC@SDUSC Zxing开源代码(一)综述
2021SC@SDUSC一、Zxing简介ZXing(“斑马线”)是一个开源的、多格式的1D/2D条形码图像处理库,用Java实现,具有其他语言的端口。其支持的格式有:1D product 1D industrial 2D UPC-A Code 39 QR Code UPC-E Code 93 Data Matrix EAN-8 Code 128 Aztec EAN-13 Codabar PDF 417 UPC/
2021-09-29 10:22:28
589
原创 计算机网络学习笔记——第六章:应用层
第六章:应用层6.1 网络应用模型1、应用层概述应用层对应用程序的通信提供服务。应用层协议定义:应用进程交换的报文类型,请求还是相应;各种报文类型的语法,如报文中的各个字段及其详细描述;字段的语义,即包含在字段中的信息的含义;进程何时、如何发送报文,以及对报文进行相应的规则。应用层的功能:文件传输、访问和管理;电子邮件;虚拟终端;查询服务和远程作业登录应用层的重要协议:FTP、SMTP、POP3、HTTP、DNS2、网络应用模型1)客户/服务器(C/S)模型(Client/S
2021-07-14 22:40:32
1116
1
2021山东大学软件学院计算机组成原理课程设计.zip
2021-07-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人