05 2020 档案
摘要:实践内容 本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实践步骤 WebGoat 的安装 1、docker 运行 WebGoat docker pull webgoat/webgoat-8.0 docke
阅读全文
摘要:实践目标 本实践目标是构建 Web 服务,并进行一些简单的攻击实践 实践过程 web 前端 用 写了一个注册界面,放在了 上,如下: web 后端 一、Mysql 基础 (Mysql 8 版本) 我 上默认装的是 ,就在 主机上装了一个 输入 ,查看有多少数据库 使用 来创建新用户 使用 给新用户授
阅读全文
摘要:实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实践步骤 一、简单应用SET工具建立冒名网站 1.1 启用 nginx 我自己编译的,没有使用 命令安装,所以启动方式可能与你的不一样 进入 安装目录下的 目录,使用 ( 我将端口改成了 ,如果是默认的 端口,需
阅读全文
摘要:一、我的贡献 实现 编解码 使用 编写软件界面 编译,打包,测试 二、列出设计中遇到的问题及解决方法 2.1 树形结构 如何存储数据 查阅资料,使用 函数存储数据,使用 读取数据 2.2 渲染树形结构,需要将子节点插入到父节点下,如何找到父节点? 函数解析结果有 一项,表示此节点在树中的深度。使用一
阅读全文
摘要:实践过程 一、主动攻击的实践 MS17 010 (永恒之蓝)实现 Windows Getshell 漏洞复现环境 渗透机 parrot linux 靶机 windows 7 (关防火墙) 流程 1、进入MSF框架,搜索 ms17 010 模块 其中 是永恒之蓝扫描模块, 是永恒之蓝渗透代码,前者先扫
阅读全文
摘要:本周计划 使用 原生 api 解析 编码文件 图形界面的勾画( QT5 ) 完成情况 一、使用 解析 编码文件 有一个命令行工具叫做 ,它使用的是 函数,具体如下 是 自定义的 IO 流, 指向要解析的文件。 用来设置打印出来列之间空格个数, 越小,打印内容越紧凑。 指明当类型为 或 时,打印内容的
阅读全文
浙公网安备 33010602011771号