qq_57435798-CSDN博客

原创 Exp8 Web综合

表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分：表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。表单按钮：包括提交按钮、复位按钮和一般按钮；用于将数据传送到服务器上的CGI脚本或者取消输入，还可以用表单按钮来控制其他定义了处理脚本的处理工作。

2023-05-23 19:36:11 149

原创 Exp7 网络欺诈防范

通过本次实验，我建立了冒名网站并成功实现DNS Spoof。在日常生活中，应该提高警惕加强防范心，不点击可疑链接，减少访问不安全的网站。而实验中的钓鱼方法作为社会工程学攻击，成本低，又很轻易地能够获取用户名密码，需要我们更加擦亮自己的双眼，提高警惕，不去点击来路不明的链接，进入来路不明的网站！！

2023-05-16 13:41:48 118

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。exploit是载具，连接漏洞，将payload传送到靶机中。payload是载荷，是exploit中shellcode中的主要功能代码，exploit把它送到靶机中后，是真正负责进行攻击代码。encode是编码，用来改变payload，避免payload中出现漏洞无法处理的字符；

2023-05-04 13:49:50 227

原创 Exp 5 信息搜集与漏洞扫描 20202127

本次实验前面几步做起来都挺顺，就是漏洞扫描这块花的时间比较多。GVM功能确实很强大，因为它的特征库每天都在更新，如果你长时间不更新Feed，估计也没法用了。这次试验的知识对我们来说确实很有用，掌握更多信息搜集的方法就能拥有比别人更多的信息；学会一些漏洞扫描，也许我们不会去攻击别人的电脑，至少我们可以减少自己电脑的安全隐患，降低被入侵的风险。

2023-04-19 14:57:24 154

原创 exp4恶意代码分析实验报告-20202127

本次实验的重点是借用软件工具，通过工具来具体分析恶意代码，通过对后门文件的多方面分析检测，查看是否主机中有可疑对象和可疑行为，这对平时主机的使用和保护都有着重大的实际作用。这个程序对系统的正常运行是非常重要，而且是不能被结束的。这次试验任务量比之前的三次实验大了很多，而且比较侧重于自己分析，通过利用一些专业的分析工具，可以对恶意代码进行静态和动态的分析，这些工具除了wireshark在之前学习使用过，其他工具都是从没有听说过，通过这些工具的使用也让我对恶意代码有了更深的认识。以后还要加强这方面的学习。

2023-04-05 18:45:06 1517

原创 Exp3-免杀原理与实践-20202127

本此实验遇到的比较大的问题就是veil的安装，当时反复出现wine32缺失的报错，按照系统给的命令操作之后，却又一直卡在某一行，我也不知道是这一步就应该等待这么久还是我的操作出现了问题，反复多次尝试之后，我在操作到那一步之后，出去吃了顿晚饭，回来之后就惊喜地发现veil已经安装完毕，由此，我也确定了我的操作并没有问题，只是确实需要等待很久。同时，由于恶意代码也会随着科技进步发展变化，只能说是最大程度地去防止恶意代码，而且不同的杀软有不同的性能，对于恶意代码的防范也有一定的局限性，所以绝对是很难做到的！

2023-03-29 19:45:13 490

原创 Exp2-后门原理与实践 20202127

通过本次实验，我熟悉了netcat、socat和MSF等工具和平台的使用，对linux命令的掌握也更上一层楼。同时我深入了解了后门原理，并通过自己生成后门程序、反弹式连接等操作获得了其他主机的访问权与控制权。后门是一扇隐蔽的门，能够方便入侵者再次进入原先入侵过的系统。不正当的后门存在严重威胁着网络安全，应该通过技术手段加强防护。

2023-03-23 23:34:26 194

原创 Ep1 逆向及Bof基础实践-20202127

只要我们构造的字符串能够溢出到EIP所在位置，将其中的返回地址“80484ba”覆盖为getShell函数的地址“804847d”，则程序执行完foo函数后将返回到getShell函数去执行。查看当前所有寄存器的值，其中EIP的值为“0x30393837”，对应字符“0987”，正是我们输入的第33~36个字节的内容。终端2继续执行，看到 01020304了，就是返回地址的位置。对应机器指令为“e8。因此，可以判断输入的第33~36个字节的内容会覆盖到栈上的返回地址，进而CPU会尝试运行这个位置的代码。

2023-03-15 18:23:59 252

原创 JPEG图像压缩算法的python实现

文章在研究JPEG压缩编码对图像数据压缩的基本原理的基础上，设计了JPEG图像压缩算法程序实现流程，利用 Python语言对程序进行了编写，并实现了对压缩质量进行控制，验证了JPEG压缩编码对图像数据压缩的可行性。

2022-12-27 15:12:25 3768 3

原创《Python程序设计》实验四 Python综合实践实验报告

《Python程序设计》实验四 Python综合实践实验报告必修/选修：公选课1.实验内容Python综合应用：爬虫、数据处理、可视化、机器学习、神经网络、游戏、网络安全等。在华为ECS服务器(OpenOuler系统)和物理机(Windows/Linux系统)上使用VIM、PDB、IDLE、Pycharm等工具编程实现。2.实验要求程序能运

2022-05-31 22:54:09 4875

原创 Python技能树及CSDN MarkDown编辑器测评

测评目录python技能树测评python技能树是什么python技能树长什么样如何学习python技能树python技能树可能需要的改进对python技能树的总结CSDN MarkDown编辑器测评python技能树测评CSDN上线了一个叫python技能树的产品，主要是用来作为学习python的一种渠道和手段，里面涉及到了python的方方面面。我们在学习的过程中可以自主学习自己感兴趣的python知识，也可以用来复习巩固课堂上学过的python知识。python技能树是什么技能树是CSDN提供

2022-04-17 21:27:28 363

原创猜数小游戏 python

游戏简介首先要让用户自由输入，但是要对输入的值做一个判断只有当用户输入的为一个数值的时候才执行程序，如果输入的不是一个数值要给出相应的错误信息并且能够重新输入当确定用户输入的为数字时开始进行比较（1）：输入数字大于所要猜的数字，这时要给出相应的提示信息提示用户（2）：同样的当输入数字小于要猜的数字，这时要给出用户相应的信息（3）：用户猜中数字后给出“恭喜你猜对了的字样，并开始执行画图操作”上代码：import randomrandomnumber = random.ra.

2022-03-11 10:44:39 4503

原创运动会分数统计 C语言

问题描述参加运动会有n个学校，学校编号为1~n。比赛分为m个男子项目，和w个女子项目。项目编号为男子1~m，女子m+1~m+w。不同的项目取前五名或前三名积分。取前五名的积分分别为：7、5、3、2、1；取前三名的积分分别为：5、3、2。哪些项目取前五名，哪些项目取前三名可自行设定。（m<=20，n<=20）功能要求（1）可以输入各个项目的前三名或前五名的成绩；（2）能统计各学校总分；（3）可以按学校编号或名称、学校总分、男女团体总分排序输出；（4）可以按学校编号查询学校某

2022-03-11 10:40:09 8086 5

qq_57435798的博客