摘要： Exp9 Web安全基础 目录 " 一、实验内容 " " 二、基础问题回答 " " (1)SQL注入攻击原理，如何防御 " " (2)XSS攻击的原理，如何防御 " " (3)CSRF攻击原理，如何防御 " " 三、实践过程记录 " " 3.1 注入缺陷Injection Flaws " " (1) 阅读全文

摘要： 简介 本小组课程设计题目：基于Z32的虚拟机制作与测试 本小组成员： 20165104孟凡斌 20165111朱思腾 20165114戴乔宇（组长） 一、任务理解与分工 团队任务： （1）小组讨论对课程设计任务的理解 经过小组讨论，小组认为，此次课程设计的主要任务是： 了解Z32芯片的相关知识 学会 阅读全文

摘要： Exp 8 Web基础 目录 " 一、实验内容 " " 二、基础问题回答 " " (1)什么是表单 " " (2)浏览器可以解析运行什么语言。 " " (3)WebServer支持哪些动态语言 " " 三、实践过程记录 " " 3.1Web前端HTML " " 3.2Web前端javascipt " 阅读全文

摘要： Exp7 网络欺诈防范 目录 " 一、实验内容 " " 二、基础问题回答 " " (1)通常在什么场景下容易受到DNS spoof攻击 " " (2)在日常生活工作中如何防范以上两攻击方法 " " 三、实践过程记录 " " 3.1简单应用SET工具建立冒名网站 " " 3.2ettercap DNS 阅读全文

摘要： Exp6 信息收集与漏洞扫描 目录 " 一、实验目标与内容 " " 二、实验后问题回答 " " 三、实验过程记录 " " 3.1 各种搜索技巧的应用 " " 3.2 DNS IP注册信息的查询 " " 3.3 基本的扫描技术 " [ 主机发现 ] [ 端口扫描 ] [ OS及服务版本探测 ] [ 具 阅读全文

摘要： Exp5 MSF基础应用 目录 " 一、实验目标 " " 二、基础问题回答 " " 三、实验过程记录 " " 3.1主动攻击实践 " + + " 3.2针对浏览器的攻击 " + " 3.3针对客户端的攻击 " (唯一) （唯一） " 3.4应用辅助模块 " (唯一) (唯一) " 四、实践总结和体会 阅读全文

摘要： Exp4 恶意代码分析 目录 " 一、实验目标 " " (1)监控你自己系统的运行状态，看有没有可疑的程序在运行。 " " (2)分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 " " (3)假定将来工作中你觉得 阅读全文

摘要： Exp3 免杀原理与实践 目录 " 一、实验内容 " " 二、基础问题回答 " " (1)杀软是如何检测出恶意代码的？ " " (2)免杀是做什么？ " " (3)免杀的基本方法有哪些？ " " 三、实践过程记录 " " 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil e 阅读全文

摘要： 目录 一、实验准备 二、实验内容 三、基础问题回答 四、实验过程及步骤 五、实验总结与体会 六、实验中遇到的问题与错误。 一、实验准备 1、后门概念 后门就是不经过正常认证流程而访问系统的通道 。 哪里有后门呢？ 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统 阅读全文

摘要： 逆向及Bof基础实践 目录 一、实践目标 二、实验操作和步骤 1、直接修改程序机器指令 2、通过构造输入参数，造成BOF攻击。 3、注入Shellcode并执行 三、实验总结 四、实验遇到的错误和问题 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：ma 阅读全文