摘要： 20155336《网路对抗》Exp9 WEB安全基础 最后一次实验~~The journey is hard, the road is bumpy, but it is very enjoyable. 一、基础问题回答 1.SQL注入攻击原理，如何防御 原理：攻击者把SQL命令插入到网页的各种查询字 阅读全文

摘要： 20155336《网路对抗》Exp8 WEB基础实践 一、基础问题回答 1.什么是表单 表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮； 2 阅读全文

摘要： 20155336《网络对抗》Exp7 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 （1分） ettercap DNS spoof （1分） 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 阅读全文

摘要： 20155336《网络对抗》Exp6 信息搜集与漏洞扫描 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 实验步骤 使用 命令查询3R信息：注册人 注册商 官方注册局 阅读全文

摘要： 20155336《网络对抗》Exp5 MSF基础应用 一、基础知识回答 用自己的话解释什么是exploit,payload,encode exploit：渗透攻击的模块合集，将真正要负责攻击的代码传送到靶机中。 payload：攻击载荷，exploit把它传送到靶机中后，它就负责执行相应的攻击代码。 阅读全文

摘要： 20155336《网络对抗》Exp4 恶意代码分析 问题回答 实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 监控一些进程、注册表、端口、还有各种文件，使用一些读取程序的注册表、进程信息 阅读全文

摘要： 20155336《网络对抗》Exp3 免杀原理与实践 实践内容 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明 阅读全文

摘要： 20155336 虎光元《网络攻防》Exp2后门原理与实践 一、实验内容 (1)使用netcat获取主机操作Shell，cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用nc 阅读全文

摘要： 20155336Exp1 PC平台逆向破解（5）M 实践目标： 本次实践的对象是一个名为 的linux可执行文件。 该程序正常执行流程是： 调用 函数, 函数会简单回显任何用户输入的字符串。 程序包含另一个代码片段， ，会返回一个可用 。 使用两种方法进行修改文件 的代码： 利用 函数的 漏洞构造一 阅读全文

摘要： 20155336第16周课堂实践加分作业 要求 设置时 define DATA_Addr 0xFFFFC000 define DATA (volatile int )(DATA_Addr+2) void SetHours(int hours) { int time; time=DATA; time= 阅读全文