z-f-z12

实验内容 安装启停Apache，理解GET与POST方法相关知识并编写含表单的HTML 理解JavaScript基本功能，用JS验证表单回显用户名，尝试回显注入攻击 安装启动MySQL，完成建库、建表等基础操作 编写PHP网页，实现数据库连接与用户认证功能 进行最简单的SQL注入和XSS攻击测试 安 Read More

实验内容 简单应用SET工具建立冒名网站 使用ettercap进行DNS欺骗 结合应用上述两种技术，用DNS spoof引导特定访问到冒名网站。 实验目的 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法 实验环境 安装kali镜像的VMware虚拟机 安装Windows7镜像的VMw Read More

实验内容 发现靶机Metasploitable2并进行端口扫描、版本扫描以及漏洞扫描等等 利用Vsftpd源码包后门漏洞进行攻击 利用SambaMS-RPC Shell命令注入漏洞 利用Java RMI SERVER命令执行漏洞 利用PHP CGI参数执行注入漏洞 实验目的 通过使用Metasplo Read More

实验内容 选择目标域名，通过whois、dig、nslookup、traceroute/tracert及在线工具查询其DNS注册信息、对应IP、IP注册信息及地理定位。 社交网络上IP地址的获取与IP定位 使用nmap开源软件对靶机环境进行扫描，回答问题并进行分析 使用Nessus开源软件对靶机环境 Read More

主题：MPLS 隧道建立实验及 BGP/MPLS VPN 特性验证实验 练习任务一：MPLS 隧道建立实验 拓扑图 这里R1-PE1,R2-P1,R3-P2,R4-PE2 一、实验步骤与详细命令 （1）部署 OSPF 协议（IGP） PE1 配置： [PE1]interface LoopBack 0 Read More

恶意代码分析实践 实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 二、使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，找到特定输入使其能够输出成功信息 三、分析自制恶意代码样本rada，并撰写报告，回答问题 四、取证分析实践 实验目的 通过恶意代码分析、逆向 Read More

免杀原理与实践 实验内容 1.正确使用msf编码器，通过msfvenom生成如jar或者exe等多种类型的其他文件和它们的编码多次版本 2.下载veil学习它的使用，并尝试使用它生成恶意代码 3.使用C+shellcode编程生成恶意文件 4.尝试upx压缩壳以及hyp加密壳，组合应用各种技术实现恶 Read More

后门原理与实践 一、实验内容 netcat工具的双向Shell获取：分别实现Windows监听、Linux反弹连接，以及Linux监听、Windows反弹连接，同时通过Linux的cron定时任务配置，让后门按预设时间自动触发连接。 socat工具的定时Shell控制：在Windows系统中创建任务 Read More

一、实验内容 本周围绕Linux可执行文件pwn1的缓冲区溢出（BOF）漏洞与shellcode注入展开学习，核心是通过三种技术手段篡改程序执行流程，触发原本不可运行的getShell函数或自定义shellcode。具体包括：手动修改可执行文件的机器指令，直接将main函数调用目标从foo改为get Read More

教材学习内容总结 思维导图 教材学习中的问题和解决过程 问题1：什么叫去中心化？ 问题1解决方案：询问ChatGPT。了解到去中心化是指从原本的中心化结构或中心机构中移除“中心”或“权威”的过程，使得权力、控制和决策权分散化。 问题2：什么是容器？ 问题2解决方案：询问ChatGPT。容器将应用程序 Read More