会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
gaoyiming
公告
日历
导航
博客园
首页
新随笔
新文章
联系
订阅
管理
2025年12月7日
20232405 2025-2026-1 《网络与系统攻防技术》实验八实验报告
摘要: 1. 实践内容 (1)编写含有表单的前端代码,启用Apache,访问对应网页 (2)在前端代码的基础上编写JavaScript验证用户名、密码,登陆后回显用户名,并尝试注入攻击 (3)启动MySQL,并进行基础操作 (4)编写php网页,使前端的网页可以连接数据库,进行用户认证 (5)实现SQL注入
阅读全文
posted @ 2025-12-07 11:42 20232405高一鸣
阅读(0)
评论(0)
推荐(0)
2025年11月29日
20232405 2025-2026-1 《网络与系统攻防技术》实验七实验报告
摘要: 1. 实践内容 对常用网络欺诈背后的原理进行全面的理解 亲自实践使用SET建立冒名网站、运用Ettercap工具实现DNS欺骗、最后实现被欺骗登录冒名网站的情景 提出防范欺骗的具体方法 2. 实验要求 熟练SET工具和ettercap工具的基本使用方法 理解一些欺骗攻击的原理 了解防范欺骗的具体方法
阅读全文
posted @ 2025-11-29 14:15 20232405高一鸣
阅读(16)
评论(0)
推荐(0)
2025年11月21日
20232405 2025-2026-1 《网络与系统攻防技术》实验六实验报告
摘要: 1. 实验内容 (1)学会使用metasploit,并学会对靶机进行主机发现、端口扫描、漏洞扫描等操作 (2)学会利用Vsftpd源码包后门漏洞(21端口) (3)学会利用SambaMS-RPC Shell命令注入漏洞(端口139) (4)学会利用Java RMI SERVER命令执行漏洞(1099
阅读全文
posted @ 2025-11-21 22:16 20232405高一鸣
阅读(7)
评论(0)
推荐(0)
2025年11月16日
20232405 2025-2026-1 《网络与系统攻防技术》实验五实验报告
摘要: 1. 实验内容 (1)对任意一个DNS域名进行查询并获取一些信息 (2)查询任意社交媒体中好友的ip,并获取其所在地理位置 (3)使用nmap对靶机环境进行扫描并获取一些信息 (4)使用Nessus对靶机环境进行扫描并获取一些信息 (5)通过搜索引擎搜索自己在网上的足迹,判断自己是否有隐私泄露问题
阅读全文
posted @ 2025-11-16 16:44 20232405高一鸣
阅读(17)
评论(0)
推荐(0)
2025年11月10日
20232405 2025-2026-1 《网络与系统攻防技术》实验四实验报告
摘要: 1. 实验内容 (1)对恶意代码进行文件类型标识、脱壳与字符串提取 (2)学会使用IDA Pro进行静态或动态分析 (3)对一个自制的恶意代码样本rada进行各方分析 (4)进行取证分析 2. 实践要求 掌握对恶意代码进行文件类型标识、脱壳与字符串提取,学会使用静态或动态分析,尝试进行取证分析 3.
阅读全文
posted @ 2025-11-10 22:55 20232405高一鸣
阅读(12)
评论(0)
推荐(0)
2025年10月27日
20232405 2025-2026-1 《网络与系统攻防技术》实验三实验报告
摘要: 1. 实验内容 (1)学会使用msf编码器,使用msfvenom生成jar等文件;学会veil-evasion免杀工具;学会使用C进行shellcode编程 (2)掌握免杀原理、学会组合应用各种技术实现恶意代码免杀 (3)在另一电脑中,在杀软开启的情况下,可运行并回连成功 2. 实验要求 回答问题:
阅读全文
posted @ 2025-10-27 19:32 20232405高一鸣
阅读(17)
评论(0)
推荐(0)
2025年10月22日
20232405 2025-2026-1 《网络与系统攻防技术》实验二实验报告
摘要: 1. 实验内容 学习内容: (1)从狭义上理解了后门的原理、后门一般通过什么方式被安装、安装后门后如何应用、以及如何预防后门 (2)常用后门工具的使用,例如:netcat,socat,MSF meterpreter (3)使用上述工具对后门进行实践攻击的方法 回答问题: (1)例举你能想到的一个后门
阅读全文
posted @ 2025-10-22 14:36 20232405高一鸣
阅读(25)
评论(0)
推荐(0)
2025年10月13日
20232405 2025-2026-1 《网络与系统攻防技术》实验一实验报告
摘要: 1. 实验内容 (1)对pwn1文件,直接人工修改其可执行文件,使其从main函数提转到getshell函数而不是foo函数 (2)发现foo函数的漏洞,使用一个新的攻击字符串,覆盖foo函数的返回地址,使getshell函数能被执行 (3)自己制作一个shellcode,将其注入foo函数中,使得
阅读全文
posted @ 2025-10-13 18:05 20232405高一鸣
阅读(6)
评论(0)
推荐(0)
博客园
© 2004-2025
浙公网安备 33010602011771号
浙ICP备2021040463号-3
浙公网安备 33010602011771号
浙ICP备2021040463号-3
