摘要:[TOC] 实践内容 (1) Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2) Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3 阅读全文
posted @ 2020-05-17 23:31 20175120彭宇辰 阅读(100) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 具体实践有: (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实践过程记录 一、简单应用SET工 阅读全文
posted @ 2020-05-12 15:52 20175120彭宇辰 阅读(93) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067; 一个针对浏览器的攻击,如ms11_050; 一个针对客户端的攻击,如Adobe; 成功应用任何一个辅助模块。 以上四个小实践可不限于以上示例 阅读全文
posted @ 2020-05-02 22:37 20175120彭宇辰 阅读(189) 评论(1) 推荐(0) 编辑
摘要:[TOC] 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自 阅读全文
posted @ 2020-04-23 12:53 20175120彭宇辰 阅读(153) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践目标 实践内容 系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性 阅读全文
posted @ 2020-04-16 00:47 20175120彭宇辰 阅读(147) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实验内容 通过各种方法生成后门程序,尝试免杀 1. 正确使用MSF编辑器 将实验二中生成的后门程序 放到 和`virscan`中进行检测 virustotal结果如下 virscan结果如下 查杀率还是挺高的,不加处理的后门程序基本都会被查杀 接下来使用msf编辑器进行自定义的后门生成 阅读全文
posted @ 2020-04-02 08:15 20175120彭宇辰 阅读(359) 评论(0) 推荐(0) 编辑
摘要:[toc] 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell( 阅读全文
posted @ 2020-03-15 16:39 20175120彭宇辰 阅读(251) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 实践准备 1. 从码云中下载 "pwn1.z 阅读全文
posted @ 2020-03-04 11:36 20175120彭宇辰 阅读(195) 评论(0) 推荐(0) 编辑
摘要:实验报告封面 课程:Java程序设计 班级:1751班 姓名:彭宇辰 学号:20175120 指导教师:娄嘉鹏 实验日期:2019年5月26日 实验时间:13:10 - 15:25 实验序号:20 实验名称:网络编程与安全 实验内容 任务一 两人一组结对编程: 0. 参考http://www.cnb 阅读全文
posted @ 2019-05-31 12:18 20175120彭宇辰 阅读(166) 评论(0) 推荐(0) 编辑
摘要:一、Fourth Day照片 二、项目分工 三、今日份燃尽图 四、项目进展 码云团队协同环境构建完毕 利用Leangoo制作任务分工及生成燃尽图 完成AES加解密部分代码 用代码实现对文件的新建、移动、复制、删除 学习文件查找并加入到对文件基本操作的类中 Android界面添加按钮及事件处理机制 完 阅读全文
posted @ 2019-05-23 23:19 20175120彭宇辰 阅读(116) 评论(0) 推荐(0) 编辑