m0_62796010的博客

在一开始的时候觉得课程的八个实验真的很多，在做这些实验的过程中，也遇到了很多问题，经常崩溃，但是也都是一个个做过来了，其中多亏了老师和同学的帮助，虽然过程坎坷，但是在一次次实验中，感觉自己也是学到了一些东西，虽然每次做攻击实验的时候都要把防火墙关了才能攻击成功，我深刻的知道我们这种攻击的技术并不高，但是这些实验让我初步接触了网络攻防技术，同时让我深刻意识到在网络的世界中我们需要格外注意个人信息安全。可以看到，这个账号在我们的数据库中并没有，但是当我们进行SQL注入攻击的时候，会显示登陆成功。

本次实验的内容并不复杂，但是可能是因为有网页的原因，更清晰直观的展示出了攻击的过程。同时，我们在靶机的浏览器中访问http://www.chinacodes.net/网站，可以发现跳出的网页并不是知密网的网站界面，而是我们设置的虚假网站的界面。这个实验的目的是冒充域名服务器，将查询的 IP 地址设置为攻击者的 IP 地址，这样用户上网就只能看到攻击者主主页，而不是用户访问的真实的页面。同时，我有尝试建立了一个登陆界面的冒名天翼快递网站，可以看到我们输入的账号和密码全都会被传到kali的监听端口。

从besti.edu.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。获取wechat某一好友的IP地址，并查询获取该好友所在的具体地理位置。使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。靶机IP地址是否活跃；靶机开放了哪些TCP和UDP端口；靶机安装了什么操作系统，版本是多少；靶机上安装了哪些服务。

班级：2123学号：20212306姓名：张阳指导教师：王志强一、CSDN内置Python入门技能树该技能树系统的整理了关于python相关知识将繁复的内容精简，以最直观的方式呈现出来。如界面所示，左侧是整体学习python的知识体系，由表及里，层层深入。从预备知识、基础语法、进阶语法、面向对象编程到基本技能和开发、网络爬虫等高级操作。中间则是更加清晰的列出来每部分内容的相关知识，难易程度和相关习题。点进去每一项，可以看到里面有参考资料，练习题等，且右侧可以提供给同学们做笔记，记下来遇到的问