lsqz20222428

摘要： 1.实验内容 实验内容及要求 (1)Web前端HTML 能正常安装、启停Apache。 理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能，理解DOM。 在(1)的基础上，编写JavaScript验证 阅读全文

摘要： 1.实验内容 1.1本周学习内容回顾 了解了Web技术的基本概念，前端主要负责用户界面和交互逻辑，是用户直接可以看到的部分；后端则负责服务器端的逻辑处理、数据存储以及与数据库的交互。 前端常用语言： HTML用于定义网页的结构和内容； CSS用于设置网页的样式和布局，使网页更加美观； JavaScr 阅读全文

摘要： 1.实验内容 1.1实验任务 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取相关信息。 （2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。 （3）使用nmap开源软件对靶机环境进行 阅读全文

摘要： 1.实验内容 1.1本周学习内容 本周学习了msf工具并进行多次实践。msf全称Metasploit Framework：是一个强大的渗透测试和安全漏洞检测工具，它提供了一系列工具和脚本，允许安全研究人员和渗透测试人员自动化地识别、利用和报告目标系统中的安全漏洞。 Metasploit Framew 阅读全文

摘要： 1.实验内容 1.恶意代码文件类型标识、脱壳与字符串提取，以获得rada恶意代码的编写作者。在这个过程中我们需要达到以下几个目的： 使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； 使用超级巡警脱壳机等脱壳软件，对rada恶意代码样本进行脱壳处理； 使用字符串提取 阅读全文

摘要： 1.实验内容 1.1本周学习内容 1.1.1后门实践中的基本概念 netcat(瑞士军刀):用于监听、探测端口、正向连接、反向连接、文件传输。 socat:netcat的加强版（多了SSL连接等功能）。 Meterpreter工具：Metadploit框架中的扩展模块，是生成后门的工具。 Veil 阅读全文

摘要： 1.实验内容 1.1本周学习内容 1.1.1实现栈溢出攻击的三种方法 修改栈中邻接变量 修改函数返回地址 代码植入 问题：植入代码时破坏了栈的平衡，退出时会提示错误。 解决方法：调用函数(ExitProcess)来安全退出。 问题：通过覆盖函数返回地址的exploit没有通用性。 解决方法：ESP指 阅读全文

摘要： 1.实验内容 1.1本周学习内容 1.1.1安全漏洞简介 定义:系统的缺陷或不足。 作用：网络攻击和防御的关键点。 网络攻击：利用系统漏洞进行攻击。 防御：提前发现漏洞并修复。 exploit:完整的代码攻击。 shellcode:不完整的代码攻击。 PoC：验证是否存在漏洞。 1.1.2缓冲区溢出 阅读全文