2020年5月31日
摘要:一、基础问题回答 1.SQL注入攻击原理,如何防御 原理:攻击者把SQL命令插入到网页的各种查询字符串处,达到欺骗服务器执行恶意的SQL命令。 防御:在网页设计时对文本框的输入进行限制,比如说长度限制、不能出现#号等 2.XSS攻击的原理,如何防御 原理:攻击者在可输入域插入一些html或脚本语言使 阅读全文
posted @ 2020-05-31 03:24 20175236温丰帆 阅读(78) 评论(0) 推荐(0) 编辑
  2020年5月21日
摘要:一、基础问题回答 什么是表单 表单在网页中主要负责数据采集功能 一个表单有三个基本组成部分: 表单标签 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮:包括提交按钮、复位按钮和一般按钮.表单按钮可以用于将数据传送到服务器上的CGI脚本或者取消输入 阅读全文
posted @ 2020-05-21 21:58 20175236温丰帆 阅读(149) 评论(0) 推荐(0) 编辑
  2020年5月17日
摘要:实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 基础问 阅读全文
posted @ 2020-05-17 12:08 20175236温丰帆 阅读(103) 评论(0) 推荐(0) 编辑
  2020年5月3日
摘要:基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用被攻击的靶机的漏洞来产生攻击模块进行攻击,它分为主动和被动,目的一般是为了获取系统的一定权限。payload:是攻击代码中的有效荷载,它本身也是一段代码,只不过能够起到特定的作用,一般被送到靶机 阅读全文
posted @ 2020-05-03 06:32 20175236温丰帆 阅读(94) 评论(0) 推荐(0) 编辑
  2020年4月26日
摘要:基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。 全球一共有5个地区性注册机构:ARIN主要负责北美地区 阅读全文
posted @ 2020-04-26 01:11 20175236温丰帆 阅读(170) 评论(0) 推荐(0) 编辑
  2020年4月19日
摘要:Exp4 恶意代码分析 20175236 学习目标 (1) 监控你自己系统的运行状态,看有没有可疑的程序在运行。 (2) 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 (3) 假定将来工作中你觉得自己的主机有问 阅读全文
posted @ 2020-04-19 02:55 20175236温丰帆 阅读(297) 评论(0) 推荐(0) 编辑
  2020年4月4日
摘要:1.实验环境 PC机一台,安装有win10系统 ,作为靶机进行实测 安装的kali虚拟机,作为攻击机 kali虚拟机安装有veil-evasion win10系统有windows Defender作为杀软. 检测网站是VirusTotal 实验准备即相关知识 VirusTotal、Virscan 集 阅读全文
posted @ 2020-04-04 03:04 20175236温丰帆 阅读(157) 评论(0) 推荐(0) 编辑
  2020年3月23日
摘要:目录 一、实验内容说明及基础问题回答二、工具准备 查看WindowsIP和LinuxIP Windows获得Linuxshell Linux 获得Windows shell 使用nc传输数据 三、实验过程 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 阅读全文
posted @ 2020-03-23 02:59 20175236温丰帆 阅读(140) 评论(0) 推荐(0) 编辑
  2020年3月20日
摘要:逆向及Bof基础实践说明 实践目标本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的 阅读全文
posted @ 2020-03-20 17:55 20175236温丰帆 阅读(103) 评论(0) 推荐(0) 编辑
  2019年12月29日
摘要:题目: 1. ucos是如何分层的? 2.HAL都有哪些代码? 3. 分析任务是如何切换的。一.ucos是如何分层的? ucos分为硬件相关层,驱动接口层,应用接口层,应用层。 硬件相关层:在这层中,要尽量所有硬件相关都囊括在其中。不管是GPIO还是定时器,或串行接口。只要提供标准统一的接口,就可以 阅读全文
posted @ 2019-12-29 21:44 20175236温丰帆 阅读(79) 评论(0) 推荐(0) 编辑
  2019年12月8日
摘要:目录 一、任务一 Linux下OpenSSL的安装与使用 二、任务二 三、实验过程中遇到的问题及解决 四、实验感想 一、任务一 Linux下OpenSSL的安装与使用 (一)OpenSSL的安装 环境 OpenSSL最新版本下载参见[http://www.openssl.org/source/] 安 阅读全文
posted @ 2019-12-08 18:31 20175236温丰帆 阅读(65) 评论(0) 推荐(0) 编辑
  2019年11月24日
摘要:2019-2020-2 20175224_20175236_20175325 实验四 外设驱动程序设计 目录 一、任务一 二、任务二 三、实验过程中遇到的问题及解决 四、实验感想 一、任务一 (一)要求1、学习资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章2、提 阅读全文
posted @ 2019-11-24 19:22 20175236温丰帆 阅读(62) 评论(0) 推荐(0) 编辑
  2019年11月11日
摘要:目录 一、实验步骤 二、实验过程中遇到的问题及解决 三、实验感想 一、实验步骤 任务一 MDK 注意不经老师允许不准烧写自己修改的代码 两人(个别三人)一组 参考云班课资源中“信息安全系统实验箱指导书.pdf “第一章,1.1-1.5安装MDK,JLink驱动,注意,要用系统管理员身分运行uVisi 阅读全文
posted @ 2019-11-11 15:18 20175236温丰帆 阅读(82) 评论(0) 推荐(0) 编辑
  2019年11月10日
摘要:补做 阅读全文
posted @ 2019-11-10 23:15 20175236温丰帆 阅读(67) 评论(0) 推荐(0) 编辑
摘要:补做 阅读全文
posted @ 2019-11-10 23:15 20175236温丰帆 阅读(54) 评论(0) 推荐(0) 编辑
摘要:补做 阅读全文
posted @ 2019-11-10 23:14 20175236温丰帆 阅读(75) 评论(0) 推荐(0) 编辑
摘要:目录 一、实验目的 二、实验步骤 三、实验过程中遇到的问题及解决 四、实验感想 一、实验目的 熟悉Linux开发环境并学会Linux开发环境的配置和使用,熟悉arm箱的使用,熟悉以下知识点: 交叉编译 宿主机与目标机 NFS 超级终端 file命令 二、实验步骤 任务一 交叉编译环境 1.安装老师提 阅读全文
posted @ 2019-11-10 20:03 20175236温丰帆 阅读(106) 评论(0) 推荐(0) 编辑
  2019年5月19日
摘要:一、实验报告封面 课程: Java程序设计 班级: 1752班 姓名: 温丰帆 学号: 20175236 指导教师: 娄嘉鹏 实验日期: 2019年5月17日 实验时间: 13:45 - 3:25 实验序号: 实验四 实验名称: Android程序设计 实验要求: 没有Linux基础的同学建议先学习 阅读全文
posted @ 2019-05-19 20:34 20175236温丰帆 阅读(83) 评论(0) 推荐(0) 编辑
  2019年5月6日
摘要:作业要求 提交测试截图和码云练习项目链接,实现Linux下dc的功能,计算后缀表达式的值 MyDC.class 测试截图 码云链接:https://gitee.com/wffloveaxy/wff 阅读全文
posted @ 2019-05-06 14:27 20175236温丰帆 阅读(82) 评论(0) 推荐(0) 编辑
  2019年5月5日
摘要:作业要求 1. 下载附件中的world.sql.zip, 参考http://www.cnblogs.com/rocedu/p/6371315.html#SECDB,导入world.sql,提交导入成功截图2. 编写程序,查询世界上超过“你学号前边七位并把最后一位家到最高位,最高位为0时置1”(比如学 阅读全文
posted @ 2019-05-05 22:21 20175236温丰帆 阅读(74) 评论(0) 推荐(0) 编辑