2019年5月25日
摘要:Exp9 Web安全基础 目录 " 一、实验内容 " " 二、基础问题回答 " " (1)SQL注入攻击原理,如何防御 " " (2)XSS攻击的原理,如何防御 " " (3)CSRF攻击原理,如何防御 " " 三、实践过程记录 " " 3.1 注入缺陷Injection Flaws " " (1) 阅读全文
posted @ 2019-05-25 23:15 Principlewill 阅读(110) 评论(0) 推荐(0) 编辑
  2019年5月12日
摘要:简介 本小组课程设计题目:基于Z32的虚拟机制作与测试 本小组成员: 20165104孟凡斌 20165111朱思腾 20165114戴乔宇(组长) 一、任务理解与分工 团队任务: (1)小组讨论对课程设计任务的理解 经过小组讨论,小组认为,此次课程设计的主要任务是: 了解Z32芯片的相关知识 学会 阅读全文
posted @ 2019-05-12 21:03 Principlewill 阅读(218) 评论(0) 推荐(0) 编辑
  2019年5月11日
摘要:Exp 8 Web基础 目录 " 一、实验内容 " " 二、基础问题回答 " " (1)什么是表单 " " (2)浏览器可以解析运行什么语言。 " " (3)WebServer支持哪些动态语言 " " 三、实践过程记录 " " 3.1Web前端HTML " " 3.2Web前端javascipt " 阅读全文
posted @ 2019-05-11 22:48 Principlewill 阅读(99) 评论(0) 推荐(0) 编辑
  2019年5月4日
摘要:Exp7 网络欺诈防范 目录 " 一、实验内容 " " 二、基础问题回答 " " (1)通常在什么场景下容易受到DNS spoof攻击 " " (2)在日常生活工作中如何防范以上两攻击方法 " " 三、实践过程记录 " " 3.1简单应用SET工具建立冒名网站 " " 3.2ettercap DNS 阅读全文
posted @ 2019-05-04 00:23 Principlewill 阅读(144) 评论(2) 推荐(0) 编辑
  2019年5月1日
摘要:Exp6 信息收集与漏洞扫描 目录 " 一、实验目标与内容 " " 二、实验后问题回答 " " 三、实验过程记录 " " 3.1 各种搜索技巧的应用 " " 3.2 DNS IP注册信息的查询 " " 3.3 基本的扫描技术 " [ 主机发现 ] [ 端口扫描 ] [ OS及服务版本探测 ] [ 具 阅读全文
posted @ 2019-05-01 14:33 Principlewill 阅读(135) 评论(0) 推荐(0) 编辑
  2019年4月21日
摘要:Exp5 MSF基础应用 目录 " 一、实验目标 " " 二、基础问题回答 " " 三、实验过程记录 " " 3.1主动攻击实践 " + + " 3.2针对浏览器的攻击 " + " 3.3针对客户端的攻击 " (唯一) (唯一) " 3.4应用辅助模块 " (唯一) (唯一) " 四、实践总结和体会 阅读全文
posted @ 2019-04-21 11:46 Principlewill 阅读(201) 评论(0) 推荐(0) 编辑
  2019年4月7日
摘要:Exp4 恶意代码分析 目录 " 一、实验目标 " " (1)监控你自己系统的运行状态,看有没有可疑的程序在运行。 " " (2)分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 " " (3)假定将来工作中你觉得 阅读全文
posted @ 2019-04-07 00:57 Principlewill 阅读(183) 评论(0) 推荐(0) 编辑
  2019年3月30日
摘要:Exp3 免杀原理与实践 目录 " 一、实验内容 " " 二、基础问题回答 " " (1)杀软是如何检测出恶意代码的? " " (2)免杀是做什么? " " (3)免杀的基本方法有哪些? " " 三、实践过程记录 " " 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil e 阅读全文
posted @ 2019-03-30 09:18 Principlewill 阅读(437) 评论(0) 推荐(0) 编辑
  2019年3月21日
摘要:目录 一、实验准备 二、实验内容 三、基础问题回答 四、实验过程及步骤 五、实验总结与体会 六、实验中遇到的问题与错误。 一、实验准备 1、后门概念 后门就是不经过正常认证流程而访问系统的通道 。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统 阅读全文
posted @ 2019-03-21 00:55 Principlewill 阅读(216) 评论(0) 推荐(1) 编辑
  2019年3月16日
摘要:逆向及Bof基础实践 目录 一、实践目标 二、实验操作和步骤 1、直接修改程序机器指令 2、通过构造输入参数,造成BOF攻击。 3、注入Shellcode并执行 三、实验总结 四、实验遇到的错误和问题 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:ma 阅读全文
posted @ 2019-03-16 21:37 Principlewill 阅读(186) 评论(0) 推荐(0) 编辑