20212422陈睿-CSDN博客

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验八实验报告

但是可能是因为有一些信息安全保障技术课设的基础，所以我对SQL注入和XSS攻击的方式相对而言比较熟悉，但是对PHP语言进行网页编程的方式就很陌生，所以也是查阅了一些资料，借助了一些AI的力量，并顺利完成了实验。因为我靶场使用的不是webgoat而是pikachu，而pikachu的通关需要用到Burp抓包分析，所以在安装burp这一不上我耗费了不少时间，然后安装好之后，在如何使用Burp抓包问题上又花了很长时间，因为这个抓包软件的使用方式和WireShark的不太一样。

2024-05-15 12:49:10 662

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验七实验报告

实验中我也遇到了许多不成功的例子，很多网站克隆之后就正常用不了，特别是针对WinXP或者Win7这类IE浏览器版本低的离谱的机子而言，基本没几个能正常用的网站。这个问题真的是困扰了非常久的时间，换了无数个网站进行尝试之后，才找到一两个勉强能用的，比如之前的天翼邮箱网站，或者上面所使用的码云gitee.com网站。这是网络攻防的第七次实验，个人感觉是所有实验里操作最简单，实现最容易的一个实验了，量不大，并且做起来也很有趣。本实践的目标是理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。

2024-05-12 14:08:47 928

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验六实验报告

实验自由度很高，我对Metasploit的使用也熟练了不少，不管是如何确定需要的payload，还是补全各种options的参数，都更加得心应手。这是网络攻防的第六次实验了，总体上问题遇到的并不少，但是在经过了前五次实验的洗礼，不管是无数次重启虚拟机、重装虚拟机，还是查阅大量的不全并且可能会出问题的教程，我的心态已经变得无比平和。这里会生成一个.docx文件，看后缀非常熟悉，这就是word格式的文件，可以使用office打开。3.一个针对客户端的攻击，如Adobe或office，尽量使用最新的类似漏洞；

2024-05-12 13:53:04 916

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验五实验报告

轻量级的搜索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息。本次实验是网络功放的第五次实验，相比较前几次的实验，这次实验没有很多复杂烧脑的操作，除了Nessus的下载稍微麻烦一点，其他的操作都比较按部就班，不过简单操作的背后，是用实操带领我熟悉信息搜集技术的相关知识，我是比较喜欢本次实验的节奏与感觉的。因此，该产品很可能存在安全漏洞。

2024-04-22 18:44:59 799

weixin_62978988的博客

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验八实验报告

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验七实验报告

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验六实验报告

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验五实验报告

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验四实验报告

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验三实验报告

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验二实验报告

原创 20212422 2023-2024-2 《网络与系统攻防技术》实验一实验报告

空空如也

空空如也