- 博客(8)
- 收藏
- 关注
RSS订阅原创 20212405 2023-2024-2 《网络与系统攻防技术》实验八实验报告
1、Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。2、Web前端javascipt理解JavaScript的基本功能,理解DOM。在1.的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”。尝试注入攻击:利用回显用户名注入HTML及JavaScript。3、Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表。
2024-05-23 22:08:13
758
1
原创 20212405 2023-2024-2 《网络与系统攻防技术》实验七实验报告
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
2024-05-20 16:48:08
1353
1
原创 20212405 2023-2024-2 《网络与系统攻防技术》实验六实验报告
一个主动攻击实践,尽量使用最新的类似漏洞;一个针对浏览器的攻击,尽量使用最新的类似漏洞;一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;成功应用任何一个辅助模块。
2024-05-15 11:38:12
729
原创 20212405 2023-2024-2 《网络与系统攻防技术》实验五实验报告
本次实验中较大的收获就是在开始的各种nmap扫描命令和后来的nessus分析漏洞(虽然nessus安装要了我半条命)。nmap有很多命令,ppt上讲过,这次实验也是自己体会了一遍,包括有的时候一些命令会因为我的主机配置而不好用,但还可以用其他命令来达成我的目的。nessus分析漏洞的时候除了ssl证书不被信任以外又新接触了两类问题,也通过实际情况来思考攻击方式,对我来说是很实用的体验。
2024-04-28 14:19:30
762
原创 20212405 2023-2024-2 《网络与系统攻防技术》实验四实验报告
本周对恶意代码章节进行了收尾,提到了计算机病毒和蠕虫病毒的区别。另一章学习了信息搜索,学习到了一些名词比如旁站、C段、CMS类型等。C段:在站群服务器中,C段指的是IP地址的第三段,也称为子网段或网络标识。IP地址由四段字节组成,每个字节表示一个数字范围从0到255。C段用于标识IP地址所在的子网,不同C段的IP在SEO中具有重要作用,有助于网站维持正当的搜索引擎排名并提高曝光度。CMS类型:内容管理系统(Content Management System,CMS)是一种位于WEB前端和后端办公系统或流程
2024-04-15 20:36:41
707
原创 20212405 2023-2024-2 《网络与系统攻防技术》实验三实验报告
本周我们主要学习了后门的相关知识,简单来说一下后门:在网络攻防中,后门的概念指的是一种绕过安全控制而获取对程序或系统访问权的方法。它是一些特殊用户通过故意留在计算机系统中以特殊方式控制计算机系统的方法。后门的主要目的是方便以后再次秘密进入或控制系统。然后我们上课也介绍了几种不同的后门(测试题中也有)比如应用程序,编译器,操作系统 的后门等。
2024-04-08 21:20:48
1501
原创 20212405 2023-2024-2 《网络与系统攻防技术》实验二实验报告
本周在缓冲区溢出的基础之上介绍了堆栈溢出,在之前数据结构课的基础之上我学习了栈的结构,但是关于堆并没有很清晰的认知。然后也学习了三种溢出模式:NSR,RNS,RS。NSR模式主要适用于被溢出的缓冲区变量比较大,足以容纳Shellcode的情况。其攻击数据从低地址到高地址构造,包括Nop指令填充Shellcode和一些期望覆盖RET返回地址的跳转地址,从而构成NSR攻击数据缓冲区。RNS一般用于被溢出的变量比较小,不足于容纳Shellcode的情况。
2024-04-01 22:50:11
707
原创 20212405 2023-2024-2 《网络与系统攻防技术》实验1实验报告
这学期在这门课第一次听说了反汇编,那么反汇编是什么呢?反汇编是指把目标代码转为汇编代码的过程,比如这次实验中的任务就是把一个可执行文件pwn通过反汇编,转换成汇编语言。这个过程需要反汇编命令和一个辅助工具——十六进制编程器。十六进制编程器的作用就是来修改比如反汇编得到的地址消息等。
2024-03-25 23:07:01
1652
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人