- 博客(11)
- 收藏
- 关注
RSS订阅原创 20222925 2022-2023-2 《网络攻防实践》第十一次作业
一、实践内容1、Web浏览的安全问题与威胁Web浏览器软件的安全困境三要素在复杂性方面,现代Web浏览器软件由于需要支持多种类型应用层协议、一系列页面标准规范、多种客户端执行环境,并满足大量的用户浏览需求,因此变得非常复杂和庞大。在可扩展性方面,现代Web浏览器可能是最突出可扩展特性支持的软件类型。在连通性方面,现代Web浏览器本身就是要为用户实现“随时随地浏览互联网”。Web浏览安全威胁作为整个Web应用体系结构中的客户端,Web浏览器所处系统平台、Web浏览器软件及插件程序、以及使用浏览器
2023-05-24 15:08:02
272
原创 20222925 2022-2023-2 《网络攻防实践》第十次作业
通过本次实验,熟悉巩固了SQL语句,注入攻击时,在参数name或password中插入了特殊字符#,以篡改程序SQL的条件判断,从而骗过程序,达到注入攻击的目的。另外,攻击者利用XSS漏洞构建恶意脚本,对大量用户构成危害,可以通过留言本、论坛、博客等方式达到目的。
2023-05-17 16:58:31
155
原创 20222925 2022-2023-2 《网络攻防实践》第九次作业
本次实验主要是设法运行可执行文件的代码片段,制作并注入shellcode,难度较大,综合性强,需要熟悉linux基本操作,理解BOF的原理,掌握基本的汇编、机器指令、EIP、指令地址等知识,会使用gdb,vi。通过本次实验,我提高了对缓冲区溢出和shellcode的理解,更提高的自我学习的能力,让我受益匪浅。
2023-05-10 15:32:39
138
原创 20222925 2022-2023-2 《网络攻防实践》第八次作业
通过命令“md5sum Rada.exe”查看Rada.exe的摘要信息,结果为:caaa6985a43225a0b3add54f44a0d4c7或通过命令“file RaDa.exe”查看文件格式和操作环境等帮助识别同一样本的基本信息通过本次实践,我学会了通过使用PEiD、IDA等工具分析恶意代码,获取恶意代码的各项信息,对一些端口的攻击命令也更敏感,同时也提高了自我学习的能力以及从繁杂的信息中获取有用信息的能力。
2023-05-06 16:52:12
216
原创 20222925 2022-2023-2 《网络攻防实践》第七次作业
Liunx系统大致可以分为4个层次,底层是硬件;之后是Linux操作系统一般称之为系统内核(Kernel);中间是shell层,即命令解释层;高层则是应用层。(1)内核层内核层是Linux系统的核心和基础,他直接附着在硬件平台之上,控制和管理系统内各种资源(硬件资源和软件资源),有效地组织进程的运行,从而扩展硬件的功能,提高资源的利用率,为用户提供方便、高效、安全、可靠的应用环境。(2)Shell层Shell层是与用户直接交互的界面。
2023-04-19 20:50:45
64
原创 20222925 2022-2023-2 《网络攻防实践》第六次作业
通过本次实验,我初步掌握了Metasploit的各项基本操作,学会了用Metasploit进行简单的渗透攻击。本次实验主要针对的是windows的一些漏洞,通过kali替代攻击机进行攻击,这也使我对真实漏洞有了更深一步的了解。
2023-04-19 17:00:01
81
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人