05 2021 档案
摘要:1 基础知识 Web前端 编程言语:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP/JSP/.NET... 运行环境:应用服务器/中间件 编程用途:对前端提交的数据进行处理并返回相应的HTML网页内容 数据库
阅读全文
摘要:一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 : 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 请勿使用外部网站做实验 二、实践原理 EtterCap Ett
阅读全文
摘要:一、实验目标 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 回到顶部 二、实验内容概述 一个主动攻击实践,如ms08_067、ms017-010 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 回到顶部 三、基础知识
阅读全文
摘要:漏洞描述 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 该漏洞需要在
阅读全文
摘要:2. 使用OpenSSL编程对计算"你的8位学号"SM3摘要值,提交代码和运行结果截图。(10’)
阅读全文
摘要:# 在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务 # 使用工具(如bc,计算机器等)把自己学号转化为16进制,提交转化过程和结果截图(2‘) # 使用工具(如echo -e, ultraedit等)把上面转化的结果写入二进制文件“你的学号.dat”中,并用工具`
阅读全文
浙公网安备 33010602011771号