05 2022 档案

摘要：20212904 2021-2022-2 《网络攻防实践》实践十一报告 1 实践内容 （1）web浏览器渗透攻击 使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 ①选择使用Metasploit中的MS06-014渗透攻击模块。 ②选择PAYLOAD 阅读全文

摘要：20212904 2021-2022-2 《网络攻防实践》实践十报告 1 实践内容 ###1.1 SEED SQL注入攻击与防御实验 现有web应用程序员工管理应用程序托管在www.SEEDLabSQLInjection.com，管理员可以管理每个员工的个人资料信息，员工可以查看或更新个人资料。 完 阅读全文

摘要：20212904 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 ###1.1实践目标 给定一个名为pwn1的Linux可执行文件，该程序的正常执行流程为main（）调用foo函数，foo函数回显用户输入的字符串。 该程序的另一个代码段为getshell，会返回一个可用shell, 阅读全文

摘要：20212904 2021-2022-2 《网络攻防实践》实践八报告 1.实践内容 （1）动手实践任务一：分析恶意代码样本 任务：对提供的rada恶意代码样本，进行文件类型识别、脱壳与字符串提取，获得rada恶意代码的编写作者，具体操作如下： 使用文件格式和类型识别工具，给出rada恶意代码样本的文 阅读全文