摘要: 1 基础知识 Web前端 编程言语:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP/JSP/.NET... 运行环境:应用服务器/中间件 编程用途:对前端提交的数据进行处理并返回相应的HTML网页内容 数据库 阅读全文
posted @ 2021-05-22 15:47 STong66 阅读(124) 评论(0) 推荐(0) 编辑
摘要: 一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 : 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 请勿使用外部网站做实验 二、实践原理 EtterCap Ett 阅读全文
posted @ 2021-05-22 15:41 STong66 阅读(112) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-05-13 08:09 STong66 阅读(20) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-05-13 08:06 STong66 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 一、实验目标 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 回到顶部 二、实验内容概述 一个主动攻击实践,如ms08_067、ms017-010 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 回到顶部 三、基础知识 阅读全文
posted @ 2021-05-10 00:49 STong66 阅读(180) 评论(0) 推荐(0) 编辑
摘要: 漏洞描述 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 该漏洞需要在 阅读全文
posted @ 2021-05-06 16:36 STong66 阅读(1458) 评论(0) 推荐(0) 编辑
摘要: 2. 使用OpenSSL编程对计算"你的8位学号"SM3摘要值,提交代码和运行结果截图。(10’) 阅读全文
posted @ 2021-05-06 09:28 STong66 阅读(152) 评论(0) 推荐(0) 编辑
摘要: # 在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务 # 使用工具(如bc,计算机器等)把自己学号转化为16进制,提交转化过程和结果截图(2‘) # 使用工具(如echo -e, ultraedit等)把上面转化的结果写入二进制文件“你的学号.dat”中,并用工具` 阅读全文
posted @ 2021-05-06 08:44 STong66 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 1 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 (5分) 2 实现GMT 0018-2012密码设备应用接口规范的接口函数,至少实现: 1)设备管理中的打开设备,关闭设备,获取设备信息,产生随机数(4分) 2)密钥管理导出 ECC 签名公钥;SDF_ExportSign 阅读全文
posted @ 2021-04-25 18:38 STong66 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 实验一-密码引擎-加密API研究 API:应用程序接口(API:Application Program Interface)是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信。API 的一个主要功能是提供通用功能集。程序员通过使用 API 函数开发应用程序,从而可以避免编写 阅读全文
posted @ 2021-04-25 18:36 STong66 阅读(304) 评论(0) 推荐(0) 编辑