摘要: C语言程序设计实习报告 简介 语言实践心得体会范文在科技高度发展的今天,计算机在人们之中的作用越来越突出。而c语言作为一种计算机的语言,我们学习它,有助于我们更好的了解计算机,与计算机进行交流,因此,c语言的学习对我们尤其重要。 在这个星期里,我们专业的学生在专业老师的带领下进行了c语言程序实践学习 阅读全文
posted @ 2018-01-12 17:07 20145213祁玮 阅读(1445) 评论(0) 推荐(0) 编辑
摘要: 本次实验在XX同学的指导下完成 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入攻击的基本原理,是从客户端合法接口提交特殊的非法代码,让其注入到服务器端执行业务的SQL中去,进而改变SQL语句的原有逻辑和影响服务器端正常业务的处理。 SQL注入攻击是Web应用中一个重要的安全问题, 阅读全文
posted @ 2017-05-19 08:55 20145213祁玮 阅读(1592) 评论(0) 推荐(0) 编辑
摘要: 适逢多事之际,下周二的课设答辩、全国信安竞赛初赛作品筹备、协会密码沙龙比肩接踵,这些“案牍”不仅劳形还影响了我的复习计划。“甘蔗没有两头甜的”还是要有所舍得了,终于要念出老师教的禁忌咒语了,我已经做好觉悟了。最后,聆听吧老师,这是献给你的咒语—— 本次实验在XX同学的指导下完成 实验做到了 接下来创 阅读全文
posted @ 2017-05-10 18:01 20145213祁玮 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 实验目标 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验步骤 事先热身 首先,让kali虚拟机和主机可以相互ping通; 接着,输入命令: ,查看80端口是否被占用(为了使得apache开启后,靶 阅读全文
posted @ 2017-05-02 18:24 20145213祁玮 阅读(389) 评论(0) 推荐(0) 编辑
摘要: 《网络攻防》实验六:信息搜集与漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验过程 whois 查询3R注册信息:注册人 注册商 阅读全文
posted @ 2017-04-20 16:26 20145213祁玮 阅读(664) 评论(0) 推荐(0) 编辑
摘要: IE浏览器渗透攻击——MS11050安全漏洞 实验准备 1.两台虚拟机,其中一台为kali,一台为Windows Xp Professional(两台虚拟机可以相互间ping通)。 2. "亚军同学的指导书" 实验步骤 1、在kali终端中开启 。 2、输入命令 ,进入该漏洞模块。 3、输入info 阅读全文
posted @ 2017-04-12 22:25 20145213祁玮 阅读(2365) 评论(0) 推荐(0) 编辑
摘要: 《网络攻防》实验四:恶意代码分析 小生有感 安装360,到底是“伺虎在侧”还是“御虎在侧”?从目前网络主流舆论和周围同学的看法看,还是前者居多。虽然我没经历过3721支配的恐惧,但这个360的前生,确实被很多人痛骂唾弃过。有人说,现在360就是走3721的老路,从一个方便的好工具,野蛮生长,疯狂无底 阅读全文
posted @ 2017-04-02 12:22 20145213祁玮 阅读(3591) 评论(0) 推荐(0) 编辑
摘要: 《网络攻防》实验三:免杀原理与实践 世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法 阅读全文
posted @ 2017-03-22 22:06 20145213祁玮 阅读(615) 评论(0) 推荐(0) 编辑
摘要: 《网络攻防》实验二:后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF 阅读全文
posted @ 2017-03-15 23:28 20145213祁玮 阅读(924) 评论(0) 推荐(0) 编辑
摘要: 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 阅读全文
posted @ 2017-03-05 16:22 20145213祁玮 阅读(335) 评论(0) 推荐(0) 编辑