摘要:
1.学习内容 Web前端:负责开发用户所看到的内容。 前端语言:HTML、JavaScript(JS):与Java没有关系,与JSP两回事,CSS。 Web前端框架:Vue.js(中国人尤雨溪)、Bootstrap(Twitter)、Layui(极简单)、Element-UI(基于Vue.js2.0 阅读全文
posted @ 2024-12-07 14:58
Petrichor666
阅读(27)
评论(0)
推荐(0)
摘要:
1.学习内容 Web前端:负责开发用户所看到的内容。 前端语言:HTML、JavaScript(JS):与Java没有关系,与JSP两回事,CSS。 Web前端框架:Vue.js(中国人尤雨溪)、Bootstrap(Twitter)、Layui(极简单)、Element-UI(基于Vue.js2.0 阅读全文
posted @ 2024-12-06 23:44
Petrichor666
阅读(38)
评论(0)
推荐(0)
摘要:
1.实验内容 1.1 本周学习内容回顾 WHOIS是一个查询和响应协议,用于查询数据库以获取注册用户或管理员的联系信息,以及域名的注册信息,包括域名所有者、注册商、注册日期等详细信息。 Dig(Domain Information Groper)是一个功能强大的命令行工具,用于从DNS服务器中收集信 阅读全文
posted @ 2024-12-06 10:52
Petrichor666
阅读(88)
评论(0)
推荐(0)
摘要:
1.实验内容 1.1 本周学习内容回顾 使用了Metasploit框架,其是一个功能强大的渗透测试框架。在使用的过程当中,Metasploit 提供了种类繁多的攻击模块,涵盖了远程代码执行、服务拒绝、提权等多种攻击方式,支持对多种操作系统和应用程序进行测试。除了漏洞利用,它还具备强大的后渗透功能,如 阅读全文
posted @ 2024-11-16 21:00
Petrichor666
阅读(37)
评论(0)
推荐(0)
摘要:
1. 实验内容 1.1恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳 阅读全文
posted @ 2024-11-08 19:16
Petrichor666
阅读(71)
评论(0)
推荐(0)
摘要:
1.实践内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 如果成功实现了 阅读全文
posted @ 2024-10-31 11:33
Petrichor666
阅读(96)
评论(0)
推荐(0)
摘要:
一、实验内容 1.实验目标 (1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其 阅读全文
posted @ 2024-10-19 11:46
Petrichor666
阅读(51)
评论(0)
推荐(1)
摘要:
20222311 2024-2025-1 《网络与系统攻防技术》实验一实验报告 1.实验内容 本次实验主要内容为 BOF 注入攻击,任务如下: 掌握反汇编及其指令 修改程序的机器指令,从而实现 BOF 注入攻击 注入一段 Shellcode,以实现 BOF 注入攻击 2.实验过程 任务 1:修改可执 阅读全文
posted @ 2024-10-11 19:03
Petrichor666
阅读(63)
评论(0)
推荐(0)
浙公网安备 33010602011771号