05 2022 档案

摘要：20212803 2021-2022-2 《网络攻防实践》实践11次报告 1.实践内容 本次实践我们将完成web浏览器渗透攻击、取证分析实践和攻防对抗实践 web浏览器渗透攻击 使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 取证分析实践 对文件进 阅读全文

摘要：学号 2021-2022-2 《网络攻防实践》实践X报告 1.实践内容 本次实验为进行SEED SQL注入攻击与防御实验和SEED XSS跨站脚本攻击实验(Elgg)。 seed sql注入与防御攻击的实验要求如下： 1.熟悉sql语句 2.对SELECT语句的SQL注入攻击 3.对UPDATE语句 阅读全文

摘要：20212803 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 本次实践的内容主要是对名为pwn1的linux文件进行操作。文件的程序执行流程为main调用foo函数，foo函数回显任何用户输入的字符串。此程序还包含getShell代码段，会返回shell，但正常情况是不会被运行 阅读全文

摘要：20212803 2021-2022 《网络攻防实践》第八次作业 1.实践内容 本次内容分为两类，动手实践内容和分析实践内容 动手实践一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者 动手实践二 分析Crackme程序 分析实践一 分析一个自制恶 阅读全文