05 2017 档案

摘要:MS08 067漏洞介绍 MS08 067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000Windows XP 和 Windows Server 阅读全文
posted @ 2017-05-30 19:59 毛卫华 阅读(1080) 评论(0) 推荐(0) 编辑
摘要:实验环境SEED Ubuntu镜像 环境配置 实验需要三样东西,Firefox、apache、phpBB2(镜像中已有): 1、运行Apache Server:只需运行命令 2、phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程序源 阅读全文
posted @ 2017-05-22 10:56 毛卫华 阅读(1617) 评论(0) 推荐(0) 编辑
摘要:1、开发流程包括: (1)用户需求分析 (2)产品原型设计 (3)UI视觉设计 (4)APP开发 (5)项目测试 (6)发布 App开发经过UI设计完成之后,便会进入开发阶段。 (1)服务器端:编写接口协议文档,服务器环境架设(国内一般都是用阿里云服务器,国 外一般用亚马逊),设计数据库和编写API 阅读全文
posted @ 2017-05-14 22:59 毛卫华 阅读(268) 评论(0) 推荐(0) 编辑
摘要:实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,我们使用的web应用程序称为Collabtive。我们禁用Collabtive的若干防护 阅读全文
posted @ 2017-05-14 17:42 毛卫华 阅读(2589) 评论(1) 推荐(0) 编辑
摘要:(1) ARP缓存欺骗 RP 缓存是 ARP 协议的重要组成部分。ARP 协议运行的目标就是建立 MAC 地址和 IP 地址的映射,然后把这一映射关系保存在 ARP 缓存中,使得不必重复运行 ARP 协议。因为 ARP 缓存中的映射表并不是一直不变的,主机会定期发送 ARP 请求来更新它的 ARP 阅读全文
posted @ 2017-05-14 17:41 毛卫华 阅读(687) 评论(0) 推荐(0) 编辑
摘要:一、实现Linux下dc的功能,计算后缀表达式的值 二、完成Hello World, 要求修改res目录中的内容,Hello World后要显示自己的学号 三、修改代码让MainActivity启动ThirdActivity 为了触碰事件,MainActivity类实现OnTouchListener 阅读全文
posted @ 2017-05-07 20:44 毛卫华 阅读(245) 评论(1) 推荐(0) 编辑
摘要:"NMap+Wireshark实验报告" 从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址 阅读全文
posted @ 2017-05-07 15:09 毛卫华 阅读(486) 评论(0) 推荐(0) 编辑
摘要:Tcpdump介绍 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供an 阅读全文
posted @ 2017-05-07 15:06 毛卫华 阅读(3353) 评论(1) 推荐(1) 编辑