- 博客(32)
- 收藏
- 关注
RSS订阅原创 20232810 2023-2024-2 《网络攻防实践》实验十
(1)使用数据库熟悉SQL查询: 我们已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。(2)对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。(3)对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。(4)SQL对抗:修复上述SQL注入攻击漏洞。
2024-05-22 17:27:24
970
原创 20232810 2023-2024-2 《网络攻防实践》实验九
编程的原理是一套指导软件开发和维护的概念、原则和实践,包括抽象以简化复杂系统、模块化以分解程序、封装以隐藏内部状态、继承以共享特性、多态以允许不同响应、算法和数据结构以组织计算和存储、控制结构以控制流程、错误处理以确保健壮性、测试以验证正确性、性能优化以提高效率、可维护性和可读性以保证代码质量、重构以改善内部结构、设计模式以解决常见问题、并发和分布式系统以处理多任务和多节点、安全性以保护程序和数据、以及版本控制和持续集成/部署以优化开发流程。
2024-05-14 21:16:12
803
原创 20232810 2023-2024-2 《网络攻防实践》实验八
定义:恶意代码(Malware,或Malicious Code)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。指令集合:二进制执行文件、脚本语言代码、宏代码、寄生在文件或者启动扇区的指令流。目的:远程控制被攻击主机、满足施跳板攻击或进一步传播恶意代码、窃取私人信息或机密信息、窃取计算存储带宽资源、拒绝服务等。类型:不感染的依附性恶意代码(特洛伊木马、逻辑炸弹)、不感染的独立性恶意代码(点滴器、繁殖器)、可感染的依附性恶意代码(病毒)、可感染的独立性恶意代码(蠕虫)
2024-05-08 09:28:03
675
原创 20232810 2023-2024-2 《网络攻防实践》实验七
(1)使用Metasploit进行Linux远程渗透攻击任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
2024-05-03 22:31:45
855
原创 20232810 2023-2024-2 《网络攻防实践》实验六
Windows 采用了双模式结构来保护操作系统本身。操作系统核心运行在内核模式,应用程序的代码运行在用户模式下。每当应用程序需要用到系统内核或内核的扩展模块(内核驱动程序)所提供的服务时,应用程序通过硬件指令从用户模式切换到内核模式中;当系统内核完成了所请求的服务以后,控制权又回到用户模式代码。
2024-04-25 14:53:37
834
原创 20232810 2023-2024-2 《网络攻防实践》实验五
(1)防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使(互联网)与(内联网)之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。(2)
2024-04-12 11:14:47
1064
原创 20232810 2023-2024-2 《网络攻防实践》实验四
在实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。
2024-04-03 13:44:19
1073
原创 20232810 2023-2024-2《网络攻防实践》实验三
可以看到序号9、10、13是一组半开放扫描,使用不完整的tcp三次握手来对目标主机进行尝试性的连接,攻击主机的57738号端口对目标ip的3306号端口发送SYN包,目标ip的3306号端口开放,返回一个 TCP SYN & ACK 包,然后攻击主机发送一个 RST 包停止建立连接。(8)使用p0f工具,p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。
2024-03-26 17:17:07
920
原创 20232810 2023-2024-2《网络攻防实践》第2次作业
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:①DNS注册人及联系方式②该域名对应IP地址③IP地址注册人及联系方式④IP地址所在国家、城市和具体地理位置(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。①靶机IP地址是否活跃②靶机开放了哪些TCP和UDP端口。
2024-03-19 18:44:11
791
原创 2023-2024-1 20232810 肖峰《Linux内核原理与分析》第十三周作业
Linux内核从2.1版本开始,就开始支持Capabilities的安全机制。Capabilities安全机制提出的目的在于实现系统特权操作的更加细粒度的访问控制,使用户能够根据实际的安全需求来控制root进程拥有的权限范围,从而取消root进程多余权限带来的安全隐患。在Capabilities机制中,所有权限被分割成比较具体和细小的权限(并将分割出来的每种细小权限称为权能),每种权能代表着root用户进行某种特权操作的权限;
2023-12-13 14:08:01
828
原创 2023-2024-1 20232810《Linux内核原理与分析》第十二周作业
上面的实验实在/bin/sh指向zsh的情况下进行的,如果/bin/sh指向bash则上述的实验是获取不到root权限的,因为bash内置了权限降低的机制,虽然我们可以使得bof返回时执行system(“/bin/sh”);原理:通过一段包含shellcode以及shellcode地址的长字符串注入到程序中,以shellcode地址来覆盖程序原有的返回地址,从而让目标程序来执行我们的shellcode,以此达到攻击目的。return-to-libc实验是一个基于缓冲区溢出攻击实验的基础上的一种攻击实验。
2023-12-06 14:54:06
917
原创 2023-2024-1 20232810《Linux内核原理与分析》第十一周作业
对操作系统安全的关注,实际上是对操作系统中信息安全的关注。信息安全的基本原则是CIA三元组——机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。机密性(Confidentiality):指确保信息只能被授权的个人或实体访问,防止未经授权的访问或泄露。操作系统需要提供安全的身份验证、访问控制和加密等机制来保障信息的机密性。完整性(Integrity):指确保信息在传输、存储和处理过程中保持完整和准确,防止未经授权的修改、篡改或损坏。
2023-12-03 20:24:56
954
1
原创 2023-2024-1 20232810《Linux内核原理与分析》第十周作业
虚拟机技术是一种计算机科学和信息技术领域的关键概念,它允许在一台物理计算机上运行多个独立的虚拟操作系统。这种技术的出现带来了多方面的优势和应用。以下是虚拟机技术的一些重要方面:定义: 虚拟机是一种软件或硬件实现,它模拟了一个完整的计算机系统,包括处理器、内存、存储设备等。这允许在一台物理主机上运行多个虚拟机,每个虚拟机都相当于一台独立的计算机。虚拟化类型: 虚拟机技术可以分为硬件虚拟化和软件虚拟化两种类型。硬件虚拟化通常使用虚拟化扩展指令集(如Intel VT或AMD-V)来提高性能,而软件虚拟化则在没有
2023-11-24 16:35:08
930
1
原创 2023-2024-1 20232810《Linux内核原理与分析》第九周作业
经过这次实验深刻的了解了进程调度、上下文切换的过程以及背后的原理,通过schedule函数来实现进程的调度,换句话说调用schedule函数一次就是进程调度一次。pick_next_task是负责根据调度策略和调度算法选择下一个进程,context_switch函数schedule函数中实现进程切换的函数。switch_to是context_switch函数进行进程关键上下文切换的函数。
2023-11-15 15:18:13
64
原创 2023-2024-1 20232810 肖峰《Linux内核原理与分析》第八周作业
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
2023-11-10 17:07:04
52
1
原创 2023-2024-1 20232810《Linux内核原理与分析》第七周作业
1、操作系统内核三大功能是进程管理,内存管理,文件系统,最核心的是进程管理。2、fork系统调用会创建一个当前进程的子进程。C语言库函数中的fork()在父进程中的返回值为子进程的pid,在子进程中的返回值为0。我们可以根据返回值的不同令父进程和子进程分别执行各自的任务。3、fork系统调用与其它系统调用相似,都要利用int 0x80指令产生中断,然后由操作系统进行关闭中断和保护现场的工作,通过查询系统调用表找到fork系统调用的入口地址。
2023-11-05 18:16:41
44
原创 2023-2024-1 20232810《Linux内核原理与分析》第六周作业
int ans=-1;:"=r"(ans)提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2023-10-28 20:27:42
45
原创 2023-2024-1 20232810 《Linux内核原理与分析》第五周作业
系统调用的意义:操作系统为用户态进程与硬件设备进行交互提供了一组接口——系统调用。把用户从底层的硬件编程中解放出来,极大的提高了系统的安全性,使用户程序具有可移植性。API和系统调用:API是一个系统调用封装成的一个函数定义;系统调用通过软中断向内核发出一个明确的请求;Libc库定义的一些API引用了封装例程,目的是发布系统调用,让程序员写代码的时候可以通过函数调用而非汇编指令触发一个系统调用;一般每个系统调用对应一个封装例程,库再用这些封装例程定义出给用户的API。
2023-10-22 22:01:57
59
1
原创 2023-2024-1 20232810《Linux内核原理与分析》第四周作业
Linux内核启动过程:在start_kernel()(入口)处对init_task(0号进程)进行初始化,0号进程创建了init进程后,调用cpu_idle()转变为idle进程,执行最后一次调度后,init进程运行。1号内核线程kernel_init()负责执行内核的部分初始化工作及系统配置,最后调用do_execve加载init程序,演变成init进程(用户态1号进程),init进程时内核启动的第一个用户态进程;
2023-10-15 17:34:33
33
1
原创 2023-2024-1 20232810 肖峰《Linux内核原理与分析》第三周
在makernel基础上构造一个很简单的操作系统内核mypcb.h用来定义进程控制块,包括进程标识pid、进程状态state 和进程入口entry等。}tPCB;mymain.c是内核代码的入口,负责初始化内核的各个组成部分。/*pcb的数组*//*是否需要调度的标志*/void __init my_start_kernel(void) /*内核入口。初始化并启动0号进程*/int i;
2023-10-03 20:51:21
127
原创 2023-2024-1 20232810《Linux内核原理与分析》第二周作业
1、刚开始的时候理解不了esp指针的变动规则,后来发现这东西是栈顶指针,栈顶变它就变。2、栈是向下增长的,3、每次执行call func指令的时候,都会把eip+1的值压到栈里,为了之后用4、栈是向下长的。
2023-09-24 21:12:38
51
1
原创 学习笔记05
1、初始SpringBootSpring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。2、主入口package com.wdd.studentmanager;import org.mybatis.spring.annot
2021-07-23 16:40:12
109
1
原创 学习笔记03
ES6数组方法学习1、扩展运算符扩展运算符(spread)是三个点(...)。它好比 rest 参数的逆运算,将一个数组转为用逗号分隔的参数序列。console.log(...[1, 2, 3])// 1 2 3console.log(1, ...[2, 3, 4], 5)// 1 2 3 4 5函数调用中使用function push(array, ...items) { array.push(...items);}function add(x, y) { return
2021-07-20 17:41:33
89
原创 学习笔记02
1、通栏制作1、确定版心版心只有宽度、并且内容居中/* 版心 */.w { width: 1200px; margin: 0 auto;}.fl { float: left;}.fr { float: right;}1、确定一个左盒子和右盒子、分别左右浮动。2、左边一个ul标签中有两个li标签、一个是一串文字、另外一个li中存在两个a标签、用到的CSS代码.style_red { color: #c81623;}/* 快捷导航模块,行高
2021-07-19 15:37:05
61
原创 学习日记01
学习目标:学习Bootstrap基础知识;学会用HTML、JavaScript、CSS + Bootstrap构建网页。学习内容:1、什么是BootstrapBootstrap,来自 Twitter,是目前最受欢迎的前端框架。Bootstrap 是基于 HTML、CSS、JAVASCRIPT 的,它简洁灵活,使得 Web 开发更加快捷。本教程将向您讲解 Bootstrap 框架的基础,通过学习这些内容,您将可以轻松地创建 Web 项目。教程被分为 Bootstrap 基本结构、Bootstra
2021-07-17 09:31:40
101
1
原创 PTA1004_成绩排名
这题这样说吧,就是两步走,先想好怎么存储,然后想好如何比分数大小,获取最大分数和最小分数的下标然后输出对应的数组即可,定义好三个数组,学号,姓名(二维),分数数组,刚开始没注意这有个快解,自己写的代码实在是太蒻了,跑了十多秒,别人的果然比我的快了将近十倍,一秒就AC了,真不戳讲下代码吧,我的用的是三目运算符,数组也定义的太大了,感觉有点问题,下面第一份代码是参考某位博主的,这个抓住了这个题目分数是0100的特点,直接拿100来比,很快,这个比较推荐,代码也是一样,不断迭代更新,直到找到最大值和最大下.
2020-10-19 20:52:38
293
原创 PTA1003_我要通过
该题解参考于https://liuchuo.blog.csdn.net/article/details/51994881博主所发题解,我一开始是AC不出来的哈哈,我太蒻了太蒻了。做了好几道PTA的题,感觉题目普遍偏向于找规律,真正涉及高深算法思想或者代码的题不太多,至少从我开始刷这段时间开始看,不多bb,先开始写题解吧,写到那里算那里。#include <iostream>#include <map>using namespace std;int main(){ .
2020-10-19 20:38:23
269
原创 PTA1002_写出这个数
1.思路 这题看到网上有许多方法,我是这样想的,先将所有位上的数的和求出来,再去用中文拼音表示出这个数字,刚开始做的时候以为这个和不止三位,=。=,AC之后才发现确实只有3位,或者2位,或者1位,那么就不用考虑的那么复杂了,求出来之后直接分解就好。1.求和部分,受y总高精度加法的启发,感觉直接读入字符串,然后通过头文件"vector"里面的size(),存储直接用向量来存就可了,这样表示比较方便,将字符串中的数字一个个转换成数组里的数后再求和就好了。2.拼音表示部分,用字符数组储存好拼音(不太会*),.
2020-10-16 15:58:56
373
原创 PTA1001_(3n+1)猜想
1.思路 这题说实话很简单,不用想太复杂,两种情况,一种是偶数,一种是奇数,偶数的情况无非就是循环,让这个数不断的自除2.如果是技术,则不断地求(3*n+1)后的那个数的自除2的值,加上计数器自加就AC了。(PS:想太复杂反而啥的做不出=。=)#include <iostream>using namespace std;int main(){ int n,j; cin >> n; while(n!=1) { if(n%2==0) n/=2; else n=.
2020-10-16 15:44:58
140
原创 记录一下天池比赛环境配置
前几天参加天池比赛,第一个首要任务就是安装环境,前后捣鼓了很多天,终于在一位同学的帮助下成功装好了环境,这里分享一下这个过程,也算是一个记录吧,后面同学们参加天池比赛或者用pytorch和tensflow时也会更加方便。1.首先查询自己电脑GPU版本.这样固然也是可以的,按照推荐的来即可。结合实际情况找到对应的版本号.下载之后,点击安装自动全部勾选,默认C盘安装即可(注意C盘空间大小)等待安装完成即可。2.安装CUDNN进入官网,注册登录账号,下载适用CUDA10.1的CUD
2020-07-11 13:33:50
958
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人