摘要:20155318 《网络攻防》 Exp9 Web基础 基础问题 SQL注入攻击原理,如何防御 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令 阅读全文
posted @ 2018-05-29 10:23 lxy1997 阅读(85) 评论(0) 推荐(0) 编辑
摘要:20155318 《网络攻防》 Exp8 Web基础 基础问题 什么是表单? HTML表单用于收集用户输入,用元素定义,包含不同类型的input元素、复选框、单选按钮、提交按钮等等。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表 阅读全文
posted @ 2018-05-21 21:17 lxy1997 阅读(116) 评论(0) 推荐(0) 编辑
摘要:20155318 《网络攻防》 Exp7 网络欺诈防范 基础问题 通常在什么场景下容易受到DNS spoof攻击 DNS spoof攻击即执行DNS欺骗攻击,通过使用Ettercap来进行ARP欺骗,是一种中间人攻击,连接公用网的时候容易受到 在日常生活工作中如何防范以下两攻击方法 尽量不连公共场合 阅读全文
posted @ 2018-05-09 22:18 lxy1997 阅读(108) 评论(0) 推荐(0) 编辑
摘要:20155318 《网络攻防》Exp6 信息搜集与漏洞扫描 基础问题 哪些组织负责DNS,IP的管理。 互联网名称与数字地址分配机构,ICANN机构。其下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。 什么是3R信息 阅读全文
posted @ 2018-05-06 17:50 lxy1997 阅读(111) 评论(0) 推荐(0) 编辑
摘要:20155318 《网络攻防》Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中 payload也就相当于载荷,相当于我们之前实验的后门,exploit把它传送到靶机中后,它就负责执 阅读全文
posted @ 2018-04-28 20:46 lxy1997 阅读(110) 评论(0) 推荐(0) 编辑
摘要:20155318 《网络攻防》Exp4 恶意代码分析 基础问题 1. 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 用sysmon软件进行监测,它会将运行的程序以日记的方式记录下来查看有无恶意代码在运行。 阅读全文
posted @ 2018-04-17 23:19 lxy1997 阅读(77) 评论(0) 推荐(0) 编辑
摘要:20155318 《网络攻防》Exp3 免杀原理与实践 基础问题 1. 杀软是如何检测出恶意代码的? 基于特征来检测:恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 基于行为来检测:通过对恶意代码的观察、 阅读全文
posted @ 2018-04-10 22:24 lxy1997 阅读(78) 评论(0) 推荐(0) 编辑
摘要:20155318 《网络攻防》Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载软件前要勾选一些用户协议,其中部分就存在后门进入系统的安全隐患。 例举你知道的后门如何启动起来(win及linux)的方式? 运行某些程序、或者打开一些文件时后门就会自启动。 阅读全文
posted @ 2018-04-03 13:46 lxy1997 阅读(108) 评论(0) 推荐(0) 编辑
摘要:20155318 Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个 阅读全文
posted @ 2018-03-18 15:04 lxy1997 阅读(101) 评论(0) 推荐(0) 编辑
摘要:20155318 第十六周课堂实践加分作业 测试中错误部分的理解和学习 根据下图,完成对时分秒的提取和设置 课上提交的答案: 错误原因:没有注意时间变量和地址问题,应在修改为: 对上述代码需要注意的是 函数的运用,其含义是将地址0x500强制转化为int型指针,例如: 课下扩展——提取和置位秒 秒的 阅读全文
posted @ 2018-01-05 23:42 lxy1997 阅读(107) 评论(0) 推荐(0) 编辑