摘要：20212808 2021-2022-2 《网络攻防实践》实践十一报告 1.知识点梳理与总结 1.1 实验目标 一、web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： ①选择使用Metasploit中的MS06- 阅读全文

摘要：20212808 2021-2022-2 《网络攻防实践》实践十报告 1.知识点梳理与总结 1.1 实验目标 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员 阅读全文

摘要：20212808 2021-2022-2 《网络攻防实践》实践九报告 1.知识点梳理与总结 1.1 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShe 阅读全文

摘要：20212808 2021-2022-2 《网络攻防实践》实践八报告 1.知识点梳理与总结 1.1 实验内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本 阅读全文