- 博客(7)
- 收藏
- 关注
RSS订阅原创 Exp8 Web安全 20204308李文艳
可填的框搜集不同类型的用户输入可收集用户输入的数据传至后台提交表单时所用的 HTTP 方法GET方法:出现在URL中,eg:post方法:打包的方式,封装在数据里通过本次实验,有两点是让我收获比较大的。首先是实验是之前的学习补充,也是当前另一门课程学习的基础。大二的时候选修了《网站设计技术》了解了html、css、JavaScript等前端的内容,这次实验通过编写一个简单的网页,同时实现前端和后端,补充了曾经学习的一个空白。
2023-05-25 22:10:24
295
原创 Exp7 网络欺诈防范 20204308李文艳
通过DNS欺骗,诱导被攻击者进入钓鱼网站,从而获取其登录信息。通过亲手实践这些过程,并理解DNS背后的原理,让我了解到在同一局域网下,存在攻击的主机是危险程度很高的事情,这侧面警示了我们不要随意连接不可信的WIFI,不乱点击钓鱼网站。
2023-05-07 18:18:15
193
原创 Exp6 MSF应用基础 20204308李文艳
exploit:指的是渗透攻击。攻击应用或安全漏洞,如缓冲区溢出等,把整个恶意代码背过去,并进行安全漏洞攻击的整个过程。payload:指的是“有效载荷”。被搬运的东西,而这个“东西”我们目前接触到的是一段 shellcode(机器指令)。encode:指的是编码。一般使用编码器对“坏字符”进行变换,去除坏字符的影响。(不同环境下,坏字符不一样。原本code → 一段解码的程序 + 变换后的code (可进行迭代多次)
2023-04-22 18:06:24
586
原创 Exp 5 信息搜集与漏洞扫描 20204308李文艳
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力与信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
2023-04-19 22:13:08
334
1
原创 Exp4 恶意代码分析 20204308李文艳
通过本次实验,让我进一步学习了如何更好地监控自我的计算机,从而可在一定程度上保证运行过程中的安全可控。利用各种可实现监控功能的软件,在边使用边了解的过程中了解其含义。让我印象最深的软件还是Systracer软件,其快照对比不同的方式,让我们更容易发现计算机的异常,通过查看注册表、进程等的不同,发现每个操作所要改变的应用程序。
2023-04-06 20:55:26
977
1
原创 Exp3 免杀原理与实践 20204308李文艳
整个实验做下来,让我感触最深的是杀软和免杀之间的博弈,通过不同方式,可以在一定程度上逃避杀软的检测。同时,对于如果自我开发程序,找到一些特殊的方式,杀软又会完全察觉不到恶意程序,这再一次警醒了我需要科学上网,提高网络安全意识。感觉做的这些实验都很有趣,通过几次实验,也看到了自己的进步,以前出现问题都可能处于一个不知的状态,因为不会去看命令后的显示的英文。而现在逐渐养成了一种意识,关心了解一下,命令行输入后出现的提示语或结果,有时可以知道解决方法就在提示中。
2023-03-26 17:50:02
334
1
原创 Exp2 后门原理与实践 20204308李文艳
在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。
2023-03-23 20:54:50
478
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人