20231912范润椿-CSDN博客

原创 # 20231912 2023-2024-2 《网络攻防实践》实践十一报告

本次实验是最后一次实验，主要还是分析攻击的过程，掌握攻击的方法，对以后自己如何防范相关的攻击有了很大的启发，总的来说收获很多。

2024-05-26 10:34:54 1001

原创 # 20231912 2023-2024-2 《网络攻防实践》实践十报告

通过本次实验我熟悉了SQL注入和XSS，对如何进行SQL注入和XSS攻击有了大致的了解，全程没有遇到过多的问题，实验比较顺利。

2024-05-16 21:24:48 890

原创 # 20231912范润椿 2023-2024-2 《网络攻防实践》实践九报告

通过本次实验我学习到了缓冲区溢出和shellcode的相关知识，也对汇编语言、十六进制有了更深的理解，收获很多，虽然遇到了不少的问题，但也还是顺利解决了。

2024-05-09 22:22:22 833 1

原创 # 20231912范润椿 2023-2024-2 《网络攻防实践》实践八报告

通过本次实验，我熟练掌握了对恶意代码的分析，同时也掌握了IDA Pro工具的使用，尤其是在汇编语言这块。同时，这次实验涉及的知识点非常多，通过不断地查找资料，扩宽了自己的知识面，受益匪浅。

2024-04-29 00:21:21 747 1

原创 # 20231912范润椿 2023-2024-2 《网络攻防实践》实践七报告

通过本次实验，我更好地掌握了对Linux靶机的渗透攻击，进一步熟悉了Metasploit渗透测试软件的使用，提高了动手能力，收获了很多。

2024-04-26 16:06:50 1036 1

原创 DC-2靶机实操获flag

一：本次的靶机渗透是一个找寻DC-2靶机中的flag的过程，以最终的flag为目标。二：使用工具：kali，DC-2靶机三：涉及到的内容：nmap，netdiscover的用；编辑/etc/hosts文件，添加靶机IP地址及对应域名；nikto工具扫描网站结构，找到wp-login.php登录页面；wpscan工具扫描网站，获取可以登录网站的用户名；cewl生成密码字典；wpscan工具爆破可以登录用户的密码；hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破，获得ssh登录用户；用

2021-02-05 11:08:13 1688 1

原创菜鸡的第四次实验

实验三 CTF实践实验目的：通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境：Kali Linux 2、WebDeveloper靶机来源：https://www.vulnhub.com/实验工具：不限实验步骤和内容：目的：获取靶机Web Developer 文件/root/fl

2020-12-07 15:43:43 137

原创菜鸡的第三次实验

实验三 XSS和SQL注入实验目的：了解什么是XSS；了解XSS攻击实施，理解防御XSS攻击的方法；了解SQL注入的基本原理；掌握PHP脚本访问MySQL数据库的基本方法；掌握程序设计中避免出现SQL注入漏洞的基本方法；掌握网站配置。系统环境：Kali Linux 2、Windows Server网络环境：交换网络结构实验工具： Beef；AWVS(Acunetix Web Vulnarability Scanner);SqlMAP；DVWAXSS部分：利用Beef劫持被攻击者客户端浏览器。实验

2020-12-04 10:05:16 227

原创迟到的第一次大赛经历

一：什么是CTF比赛？CTF(Capture The Flag)中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的"世界杯" 。二.比赛

2020-11-23 21:15:17 164

原创链表总结之插入与删除

C语言链表的基本操作之插入与删除算法先说说线性结构吧。线性表是一类常用的数据结构，分为顺序表和链表顺序表可以简单理解为数组的概念，按正常方式定义一个数组时，计算机会从内存中取出一块连续的地址来存放给定长度的数组。而链表则使由若干个结点组成。每个结点代表一个元素，而结点在内存中的存储位置通常是不连续的。一.首先是链表的建立接触了C语言以来，相信大家对于链表的很多结构都还不是很清楚，在这里先对链表做一个大概回顾与介绍：链表分为带头结点的点和不带头结点的点。头结点一般称为head，且数据域data不存放任

2020-11-23 20:32:54 1735 1

原创菜鸡的第二次实验

实验二网络嗅探与身份认证实验目的：1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解，理解安全密码的概念和设置。系统环境：Kali

2020-11-15 12:28:01 229

原创菜鸡的第一次实验

网络扫描与网络侦察我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计，将会带来全新的写作体验；在创作中心设置你喜爱的代码高亮样式，Markdown 将代码片显示选择的高亮样式进行展示；增加了图片拖拽功能，你可以将本地的图片直接拖拽到编辑区域直接展示；全新的 KaTeX数学公式语法；增加了支持甘特图的mermaid语法1 功能；增加了多屏幕编辑 Markdown文章功能；增加了

2020-11-05 11:00:53 301

weixin_47041685的博客