摘要：201453331魏澍琛web安全基础实践 一.实验过程 1、webgoat开启 2、Injection Flaws练习 Command Injection 原网页中没有注入的地方，那就用burpsuite（设置的相关步骤别人的博客写的很详细，不累述了），分析第一个包看他的数据提交的位置，找到后进行 阅读全文

摘要：20145331魏澍琛《网络对抗》Exp8 Web基础 实践内容： Web前端：HTML基础 1、先将apache的端口号设为80（上节已经设置好了），接着结束掉占用80端口的进程，再启动apache。 2、在/var/www/html目录下创建20145331wsc.html文件，即前端文件。 附 阅读全文

摘要：20145331魏澍琛 《网络对抗技术》 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 URL攻击 主机IP： 1、因为apache的监听端口号是80，所以先查看80端口有没有被占用，发现被693号进程占用了，那就用kill结束他： 2、把 阅读全文