摘要：Exp9 Web安全基础实践 实验过程 开启webgoat 输入 ，来运行webgoat 在浏览器输入 ，进入WebGoat开始实验 XSS攻击 1.Phishing with XSS （网路钓鱼） 在搜索框中输入XSS攻击代码，利用XSS可以在已存在的页面中进一步添加元素的特点。我们先创建一个fo 阅读全文

摘要：20155220 《网络对抗》Exp 8 Web基础 基础问题回答 实践内容 1.Web前端HTML 配置环境 正常安装、启动Apache 安装： 启动： 查看端口占用情况： 前端编程 我们在/var/www/html目录下编写test.html代码 在浏览器中打开，如图： PHP测试 新建一个PH 阅读全文

摘要：20155220 《网络对抗》实验七 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有： 1.简单应用SET工具建立冒名网站。 2.ettercap DNS spoof。 3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 阅读全文

摘要：20155220 吴思其 Exp6 信息收集与漏洞扫描 基础问题回答 1.哪些组织负责DNS，IP的管理。 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。 目前全球有5个地区性注册机构： ARIN主要负责北美地区 阅读全文