ancest06

摘要： 1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能，理解DOM。 在（1）的基础上，编写JavaScript验证用户名、密码的规则 阅读全文

摘要： 1.实验内容 Web安全的基础知识以及一些常见的攻击技术。 前端后端都有什么语言，以及他们的使用特点等等。 学习了SQL注入的原理，进行了一些习题的选择训练，感觉内容主要会应用在实验八的平台闯关中。 2.实验过程 2.1 简单应用SET工具建立冒名网站 攻击机：kaii 192.168.47.141 阅读全文

摘要： 1.实验内容 总结一下本周学习内容 了解了信息搜集在网络攻防中的重要性， 认识不同的信息搜集方法如WHOIS 查询、DNS 查询（dig、nslookup 等） 了解一些查询工具：dig 工具、nslookup 基于网络的信息搜集可以使用nmap，可使用端口、SYN、UDP等不通类型扫描。 2.实验 阅读全文

摘要： 1.实验内容 1.1实验要求 掌握metasploit的用法。 （1）前期渗透 ①主机发现（可用Aux中的arp_sweep，search一下就可以use） ②端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。 ③选做：也可以扫系统版本、漏洞等。 （2）Vsftpd源码包后 阅读全文

摘要： 1基本概念 1.1恶意代码 恶意代码（Malicious Code）是指以技术炫耀/恶作剧, 远程控制, 窃取私密信息，盗用资源, 拒绝服务/破坏等为目的，使计算机按照攻击者的意图运行以达到恶意目的的指令集合。 类型包括计算机病毒、 蠕虫、特洛伊木马、逻辑炸弹、系统后门、Rootkit、僵尸程序等。 阅读全文

摘要： 1.实验内容 （一）本周所学 恶意代码的简介、类别、代表性的恶意代码介绍，包括僵尸程序、后门攻击、蠕虫等等。历史上的恶意代码历史发展和所造成的影响与影响范围。介绍恶意代码的分析技术（静态、动态） （二）实验要求 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免 阅读全文

摘要： 1.实验内容 （一）本周课程内容 了解后门概念，了解后门案例，后门会对系统安全造成的影响。 对后门技术进行普及，包括各种进程隐藏技术。了解netcat、meterpreter，veil等常见工具。 进一步学习shellcode注入的逻辑和多种情况。 （二）问题回答 (1) 例举你能想到的一个后门进入 阅读全文

摘要： 姓名：张嘉月 学号：20222404 实验日期：2024/09/29 — 2024/10/09 实验名称：缓冲区溢出和shellcode 指导教师：王志强 一、实验内容 任务一：手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 任务二：利用foo函数的Bof漏洞，构造一个攻击输 阅读全文