摘要： linux课程总结 --20125111 李冰清转眼间，为期十六周的linux课程已进入尾声，回想起这十六周的课程，不断浮现在脑海里的是娄老师的笑容以及这十六周以来的点点滴滴。第一次听到娄老师说将采用新的教学方式-------“反转课堂”，对于这个全新的概念，我是很茫然的。在听过娄老师... 阅读全文

摘要： 一、 实验描述2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，并且既可以远程也可以在本地触发。在本实验中，学生需要亲手重现攻击来理解该漏洞，并回答一些问题。二、 预备知识1. 什么是ShellShock？Shellshock，又称Bashdoor，是在U... 阅读全文

摘要： 前期准备在实验之前我们在讨论为何会出现两种修改时间，为此我们推测因为修改的不是文件的同一数据，或者说同一地方，那么我们就要先搞清楚文件的结构。linux文件系统是Linux系统的心脏部分，提供了层次结构的目录和文件。文件系统将磁盘空间划分为每1024个字节一组，称为块(也有用512字节为一块的，如：... 阅读全文

摘要： SET-UID程序漏洞实验一、实验描述Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root，那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情，但是不幸的是，它也... 阅读全文

摘要： 练习1一、实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。二、实验准备系统用户名shiyanlou，密码shiyanlou实验楼... 阅读全文