摘要:一、设计方案及可行性分析 1. 熟悉 Linux 开发环境 2. 多线程应用程序设计 3. 串行端口程序设计 4. 中断实验 二、详细设计思路 1. 熟悉 Linux 开发环境 建立工作目录: 在终端输入代码建立工作目录 编写程序源代码 在终端输入 打开hello.c,编写实验代码 按Esc键后,输 阅读全文
posted @ 2018-06-03 22:35 20155224聂小益 阅读(152) 评论(0) 推荐(0) 编辑
摘要:实验四 "https://www.cnblogs.com/nxy970408/p/8999889.html" 实验五 "https://www.cnblogs.com/nxy970408/p/9000274.html" 实验八 "https://www.cnblogs.com/nxy970408/p 阅读全文
posted @ 2018-06-03 14:02 20155224聂小益 阅读(66) 评论(0) 推荐(0) 编辑
摘要:实验完成情况 共完成11题 准备工作 在浏览器输入 打开webgoat,左侧选择题目 右键选择 开始调试 Injection Flaws 1. Command Injection 右键开始调试,在页面下拉菜单的源代码中添加 选中我们改动的那一项,点击 查看结果 2. Numberic SQL Inj 阅读全文
posted @ 2018-05-30 01:32 20155224聂小益 阅读(124) 评论(0) 推荐(0) 编辑
摘要:实践具体要求 Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 We 阅读全文
posted @ 2018-05-29 07:56 20155224聂小益 阅读(82) 评论(0) 推荐(0) 编辑
摘要:基础问题回答 问:通常在什么场景下容易受到DNS spoof攻击? 同一局域网下,以及各种公共网络。 问:在日常生活工作中如何防范以上两攻击方法? 答:DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与 阅读全文
posted @ 2018-05-15 22:51 20155224聂小益 阅读(145) 评论(0) 推荐(0) 编辑
摘要:实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基本问题回答 哪些组织负责DNS,IP的管理。 Internet 域名与地址管理机构(ICANN)是为承担域名系统管理 阅读全文
posted @ 2018-05-07 00:09 20155224聂小益 阅读(151) 评论(0) 推荐(0) 编辑
摘要:基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中,我觉得老师上课举的火箭和卫星的例子非常形象,火箭只是运载工具,它把卫星送入轨道就完成了它的任务,exploit的功能就和火箭差不多。 payload也就 阅读全文
posted @ 2018-05-06 23:12 20155224聂小益 阅读(105) 评论(0) 推荐(0) 编辑
摘要:原理与实践说明 1. 实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控 阅读全文
posted @ 2018-05-06 21:54 20155224聂小益 阅读(91) 评论(0) 推荐(0) 编辑
摘要:1. 免杀原理与实践说明 一、实验说明 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 任务二:通过组合应用各种技术实现恶意代码免杀(1分) 任务三:用另一电脑实测,在杀软开启的情况下, 阅读全文
posted @ 2018-04-11 00:59 20155224聂小益 阅读(116) 评论(0) 推荐(0) 编辑
摘要:1. 后门原理与实践实验说明及预备知识 一、实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或soca 阅读全文
posted @ 2018-04-03 23:22 20155224聂小益 阅读(110) 评论(0) 推荐(0) 编辑