20145213祁玮

摘要： C语言程序设计实习报告 简介 语言实践心得体会范文在科技高度发展的今天，计算机在人们之中的作用越来越突出。而c语言作为一种计算机的语言，我们学习它，有助于我们更好的了解计算机，与计算机进行交流，因此，c语言的学习对我们尤其重要。 在这个星期里，我们专业的学生在专业老师的带领下进行了c语言程序实践学习 阅读全文

摘要： 本次实验在XX同学的指导下完成 1.实验后回答问题 （1）SQL注入攻击原理，如何防御 SQL注入攻击的基本原理，是从客户端合法接口提交特殊的非法代码，让其注入到服务器端执行业务的SQL中去，进而改变SQL语句的原有逻辑和影响服务器端正常业务的处理。 SQL注入攻击是Web应用中一个重要的安全问题， 阅读全文

摘要： 适逢多事之际，下周二的课设答辩、全国信安竞赛初赛作品筹备、协会密码沙龙比肩接踵，这些“案牍”不仅劳形还影响了我的复习计划。“甘蔗没有两头甜的”还是要有所舍得了，终于要念出老师教的禁忌咒语了，我已经做好觉悟了。最后，聆听吧老师，这是献给你的咒语—— 本次实验在XX同学的指导下完成 实验做到了 接下来创 阅读全文

摘要： 实验目标 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 实验步骤 事先热身 首先，让kali虚拟机和主机可以相互ping通； 接着，输入命令： ，查看80端口是否被占用(为了使得apache开启后，靶 阅读全文

摘要： 《网络攻防》实验六：信息搜集与漏洞扫描 实践目标 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 实验过程 whois 查询3R注册信息：注册人 注册商 阅读全文

摘要： IE浏览器渗透攻击——MS11050安全漏洞 实验准备 1.两台虚拟机，其中一台为kali，一台为Windows Xp Professional(两台虚拟机可以相互间ping通)。 2. "亚军同学的指导书" 实验步骤 1、在kali终端中开启 。 2、输入命令 ，进入该漏洞模块。 3、输入info 阅读全文

摘要： 《网络攻防》实验四：恶意代码分析 小生有感 安装360，到底是“伺虎在侧”还是“御虎在侧”？从目前网络主流舆论和周围同学的看法看，还是前者居多。虽然我没经历过3721支配的恐惧，但这个360的前生，确实被很多人痛骂唾弃过。有人说，现在360就是走3721的老路，从一个方便的好工具，野蛮生长，疯狂无底 阅读全文

摘要： 《网络攻防》实验三：免杀原理与实践 世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。当时，由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，也为了追踪到底有多少人在非法 阅读全文

摘要： 《网络攻防》实验二：后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell，cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF 阅读全文

摘要： 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 阅读全文