摘要： 1.实验内容 1.1Web前端HTML。能安装启停Apache，编写含表单的HTML网页。 1.2Web前端javascipt。能用JS验证表单并回显欢迎信息，测试XSS注入。 1.3Web后端数据库。能安装配置MySQL，完成建库建用户建表操作。 1.4Web后端数据库连接。能用PHP连接数据库， 阅读全文

摘要： 1.实验内容 1.1发现Metasploitable2靶机，并对其进行端口扫描、漏洞扫描； 1.2利用Vsftpd源码包后门漏洞； 1.3利用SambaMS-RPC Shell命令注入漏洞； 1.4利用Java RMI SERVER命令执行漏洞； 1.5利用PHP CGI参数执行注入漏洞。 2.实验 阅读全文

摘要： 1.实验内容 1.1使用SET工具建立冒名网站； 1.2使用Ettercap进行DNS欺骗； 1.3结合SET与Ettercap技术实施DNS欺骗钓鱼攻击； 1.4提高防范意识，并提出具体防范方法。 2.实验目的 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 3.实验环境 安装K 阅读全文

摘要： 1.实验内容 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取信息 （2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置 （3）使用nmap开源软件对靶机环境进行扫描，回答问题并给出操作 阅读全文

摘要： 实验内容 （1）对恶意代码进行文件类型标识、脱壳与字符串提取 （2）学会使用IDA Pro进行静态或动态分析 （3）对一个自制的恶意代码样本rada进行各方分析 （4）进行取证分析 实践要求 掌握对恶意代码进行文件类型标识、脱壳与字符串提取，学会使用静态或动态分析，尝试进行取证分析 实践内容 3.1 阅读全文

摘要： 1.实验内容 实践内容 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 如果 阅读全文

摘要： 实验内容 学习内容： （1）从狭义上理解了后门的原理、后门一般通过什么方式被安装、安装后门后如何应用、以及如何预防后门 （2）常用后门工具的使用，例如：netcat，socat，MSF meterpreter （3）使用上述工具对后门进行实践攻击的方法 回答问题： （1）例举你能想到的一个后门进入到 阅读全文

摘要： 一.实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文

摘要： 1.教材内容学习 2.基于AI的学习 阅读全文

摘要： 教材学习内容总结 基于AI的学习 阅读全文