摘要：免考申请 一、WebShell概念理解 webshell就是用来管理服务器的一个工具，以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，拥有对服务器进行操作的权限，又被称作web admin。Webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途。 但是由于we 阅读全文

摘要：2018 2019 20165208 网络对抗 Exp9 Web安全基础 [TOC] 实验内容 (1)SQL (2)XSS (3)CSRF 基础问题回答 （1）SQL注入攻击原理，如何防御 原理： 通过在用户名、密码登输入框中输入一些', , 等特殊字符，实现引号闭合、注释部分SQL语句，利用永真式 阅读全文

摘要：2018 2019 20165208 网络对抗 Exp8 Web基础 [TOC] 实验内容 (1)Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt(0.5分) 理解Java 阅读全文

摘要：2018 2019 20165208 网络对抗 Exp7 网络欺诈防范 [TOC] 实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof （1分） （3）结合应用两 阅读全文

摘要：2018 2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描 [TOC] 实验内容 1.1 各种搜索技巧的应用 1.2 DNS IP注册信息的查询 1.3 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） 1.4 漏洞扫描：会扫，会看报告，会 阅读全文