![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
山东大学软件学院项目实训
文章平均质量分 64
山东大学软件学院大三下项目实训课程博客
番茄炒蛋不加蛋!
SDUer
展开
-
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十七)
目录一、Rot13密码1.1 简介1.2 代码实现二、RC4密码2.1 简介2.2 代码实现三、实现效果展示3.1 Rot13加解密3.2 RC4密码加解密前言:本篇博客主要记录安全工具中Rot13加解密、RC4加解密的实现。ROT13(回转13位)是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反,即:要还原成原文只要使用同一算法即可得,故同样的操原创 2022-06-07 15:46:31 · 393 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十六)
目录一、什么是目录遍历漏洞?二、后端实现三、前端代码四、效果图前言:本篇博客主要记录目录遍历漏洞的实现。目录遍历(也称为文件路径遍历)是一个Web安全漏洞,它使攻击者可以读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。三、前端代码四、效果图......原创 2022-06-06 23:04:34 · 565 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十五)
前言:本篇博客主要记录任意文件读取漏洞的靶场实现。任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。更严重的,导致SSRF漏洞,进而漫游至内网。可以利用web漏洞扫描器(御剑等)扫描web应用进行检测,也可通过搜索,网站标题包含 “ind原创 2022-06-05 14:36:13 · 677 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十四)
前言:本篇博客主要记录XSS漏洞的实现,包括反射型XSS漏洞、存储型XSS漏洞。跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBS原创 2022-06-04 09:25:51 · 205 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十三)
目录一、介绍二、数字型SQL注入漏洞三、字符型SQL注入漏洞四、括号型SQL注入漏洞前言:本篇博客主要介绍SQLi注入漏洞的编写、整合与改进。SQL 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的原创 2022-06-02 22:57:28 · 226 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十二)
前言:本篇博客继续记录某些功能的完善。一、新建班级教师可通过新建班级按钮,创建新班级。代码实现如下: <el-dialog v-model="course" width="300px"> <el-form :model="form" > <el-form-item label=""> <el-input v-model="coursename" placeholder="课程名(不可修改..原创 2022-05-25 11:18:10 · 161 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十一)
前言:本篇博客主要记录前期代码的细节补充与改进完善。一、writeup分页、搜索在之前的博客中,介绍了writeup的分页和搜索是通过mybatis的函数实现的,即: @GetMapping("/page") public Result findpage(@RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "5")..原创 2022-05-24 20:24:03 · 557 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十)
目录一、安装插件二、Export2Excel.js三、Vue导出Excel代码四、导出数据的获得 (后端)4.1DownLoad.java4.2DownLoadController.java4.3DownLoadMapper.java前言:本篇博客主要记录课程管理-导出成绩到Excel表格的功能。即在vue中把数据导出成Excel格式的文件。一、安装插件npm install -S file-saver xlsxnpm install -D scrip...原创 2022-05-23 21:08:14 · 243 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(九)
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(九)原创 2022-05-19 17:00:11 · 338 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(八)
前言:本篇博客主要记录Vue集成富文本编辑器。前言:本篇博客主要记录了writeup功能的完善,以及发布writeup功能。一、writeup的完善1.1 数据库的完善通过对数据库中的数据进行填充修改,得到writeup界面如下图所示:原创 2022-04-18 08:00:00 · 818 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(七)
目录一、Forum 分页功能二、Vue分页组件——el-pagination三、mybatis分页——selectPage前言:本篇博客主要讲解论坛部分中的分页功能一、Forum 分页功能在论坛功能中,用户发表的说说数量会越来越多,导致在前端界面会展示越来越多,也就是说card越来越多。为了方便阅读,提高数据库查询以及页面渲染的速度,我采用了分页方式进行渲染。界面如下所示:目前每页展示四条,现在共10条,所以有三页。二、Vue分页组件——el-paginat.原创 2022-04-18 00:10:57 · 759 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(六)
目录一、前后端传输数据的封装1.1 Result.java1.2 Contants.java1.3 前端对数据的预处理二、论坛功能设计2.1 界面2.2 ForumCard.vue一、前后端传输数据的封装为了使前后端的数据交互更为方便安全,我对前端传来的数据以及后端返回的数据做了封装等处理。具体实现步骤内容如下:1.1 Result.java接口统一返回包装类主要有三部分组成:code:状态码,在Contants.java类中定义了常见的状态m原创 2022-04-17 23:49:53 · 329 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(五)
目录一、header二、footer三、数据库的设计3.1 表的设计3.2 E-R图一、headerheader是页面的导航条,作为一个组件在每个页面中都有引用。其外观如下图所示:原创 2022-04-01 13:57:42 · 152 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(四)
目录前言一、JWT简介二、JWT结构三、代码实现四、实现效果相关资料前言前端界面布局以及登录注册功能完成后,为了对数据进行更加安全可靠的传输,我采用了JSON Web Token(JWT)这种跨域认证解决方案。一、JWT简介JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。利用to原创 2022-03-28 20:00:00 · 2873 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(三)
目录前言一、项目目录结构二、登录注册功能2.1 前端2.2 后端三、跨域问题前言经过前端Vue的环境配置及学习,基本页面都已经编写好了,只是缺少美化布局的工作。后端的环境也已经配置完成,本篇博客主要是记录后端springboot的学习以及部分配置代码的编写。一、项目目录结构整个项目分为Vue部分和springboot部分,Vue部分的项目目录结构在之前的博客里已经有过介绍,因此就不再赘述。以下是springboot的目录结构:原创 2022-03-27 16:19:45 · 3064 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(二)
目录前言一、软件安装及环境配置二、创建springboot项目前言经过前端Vue的环境部署,以及部分界面的编写后,开始进行后端的学习和代码编写。后端用的是springboot框架。一、软件安装及环境配置基础环境:JDK1.8因为springboot内置了tomcat,所以不用单独配置tomcat。MySQL 8.0Navicat Premium 12IntelliJ IDEA 2020.3.1•Maven的安装与配置1)通过Maven – Do原创 2022-03-11 15:25:34 · 298 阅读 · 0 评论 -
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(一)
前言一、项目介绍二、项目框架三、个人分工四、本周任务完成情况4.1 Vue安装4.1.1node.js安装及配置4.1.2安装vue及脚手架4.1.3 运行Vue项目4.2 Vue集成ElementUI4.3 Vue学习4.4 界面展示参考资料前言本专栏文章是山东大学软件学院大三下项目实训课程的个人工作记录。一、项目介绍鉴于学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。本小组旨在搭建一个集渗透测试靶场、密码加解密、漏原创 2022-03-06 16:40:35 · 5479 阅读 · 0 评论