摘要：#1.实践内容 ##1.1 Web浏览器的技术发展与安全威胁 ###1.1.1现代Web浏览器的基本结构与机理 ​现代Web浏览器指的是符合“现代标准”，并被互联网用户所接受使用的Web浏览器软件，目前的现代Web浏览器要求能够理解并支持HTML和XHTML、CSS、ECMAScript及W3C D 阅读全文

摘要：#1.知识点梳理与总结 ##1.1 web应用体系结构及其安全威胁 ###1.1.1 web应用体系结构 Web应用程序(Web Application) 是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态，通常以浏览器支持的语言(如JavaScript等脚本语言及HTML等渲染标记语 阅读全文

摘要：#一、实验准备 ##1 逆向及Bof基础实践说明 ###1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用f 阅读全文

摘要：#一、实验内容 ##1.恶意代码基础知识 ###1.1恶意代码定义与分类 ​ 恶意代码（Malware,或Malicious Code）指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 ​ 恶意代码这一概念在人类创造电子计算机之处就有了，20世纪70年代计算机病毒这一概念出现在科幻小说中， 阅读全文