stitchyyy

摘要： 1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能，理解DOM。 在（1）的基础上，编写JavaScript验证用户名、密码的规则 阅读全文

摘要： 1.实验内容 1.1实验内容简述 （1）应用SET工具建立冒名网站。 （2）利用ettercap完成DNS欺骗攻击。 （3）结合应用两种技术，使被攻击者会通过域名访问到冒名网站。 （4）结合攻击过程，提出具体防范方法。 1.2学习内容简述 （1）学习SET工具和ettercap工具的使用。 （2）理 阅读全文

摘要： 1.实验内容 掌握Metasploit的基础操作：模块搜索（search）、加载（use）、参数配置（set）、攻击执行（exploit/run）及会话管理（sessions）。 理解4类漏洞的核心原理，明确漏洞与靶机开放端口、服务的对应关系。 能够通过命令行验证攻击结果，确认是否成功获取靶机操作权 阅读全文

摘要： 信息搜集技术实践 1.实验内容 1.1域名与IP信息搜集分析； 1.2社交网络IP地址获取与地理位置定位； 1.3靶机环境扫描探测、漏洞评估与攻击路径分析； 1.4搜索个人网上足迹与高级搜索技能实践。 2.实验过程 2.1.1DNS域名查询baidu.com 使用命令whois，dig，nslook 阅读全文

摘要： 1.实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件 阅读全文

摘要： 免杀原理与实践 1.实验内容 问题回答： （1）杀软是如何检测出恶意代码的？ 可以特征码检测，提取出恶意代码的唯一特征，与杀软数据库中的特征库比对，如果匹配则判定为恶意。 或者也可以行为检测，监控程序运行时的异常行为，比如修改系统注册表、创建自启动项等。 （2）免杀是做什么？ 免杀是通过技术手段修改 阅读全文

摘要： 20232410 2025-2026-1 《网络与系统攻防技术》实验二实验报告 一、实验内容 回答问题： (1)例举你能想到的一个后门进入到你系统中的可能方式？ 比如某些钓鱼邮件或者钓鱼网站，携带着一些捆绑着后门程序的exe文件。若点击运行就有可能被植入后门。 (2)例举你知道的后门如何启动起来(w 阅读全文

摘要： 一、实验目的 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文

摘要： （2023-2024-1） （20232410） 《网络》第6周学习总结 教材学习内容总结 教材学习中的问题和解决过程 问题：数字证书有效性验证的步骤是什么 问题解决方案：运用ai提问回答 参考资料 《网络空间安全导论》 网络空间安全导论书单 阅读全文

摘要： （2023-2024-1） （20232410） 《网络》第5周学习总结 教材学习内容总结 教材学习中的问题和解决过程 问题：与经典的TCP/IP网络架构相比，内容中心网络架构有哪些不同？又有哪些优势？ 问题解决方案：运用ai提问回答 参考资料 《网络空间安全导论》 网络空间安全导论书单 阅读全文