20145336张子扬

摘要： 逻辑层js文件 微信小程序前端进行了层次划分，分为逻辑层和视图层。逻辑层实现对数据的加工和处理。与HTML页面相似，逻辑层使用JavaScript编写。逻辑层将数据处理后发送至视图层，同时接受视图层的反馈，官方在JavaScript的基础上进行了一些封装和修改，主要有以下： 提供了App和Page方 阅读全文

摘要： 配置文件详解 主配置文件app.json 主配置文件位于主目录中，用于进行全局配置。包括页面文件的路径、窗口表现、设置网络超时时间、设置多tab等 下面通过微信最初自带小程序来学习 { "pages":[ "pages/index/index", "pages/logs/logs" ], "wind 阅读全文

摘要： 主体文件的构成 微信小程序的主体由三个部分组成，需放在主目录中，名称也是固定的 app.js：微信小程序的主逻辑文件，主要用来注册小程序 app.json：微信小程序的主配置文件，对微信小程序进行全局配置 app.wxss：微信小程序的主样式表文件，在项目中可以不要。与HTML的 css样式表文件， 阅读全文

摘要： 2014536 张子扬《网络攻防》Exp9 Web安全基础实践 实验准备 开启webgoat 1）开启webgoat，打开WebGoat： java -jar webgoat-container-7.0.1-war-exec.jar 开启webgoat后请不要关闭它 2）打开浏览器进行登陆 loca 阅读全文

摘要： 20145336张子扬《网络对抗》Exp8 Web基础 实践内容 1、简单的web前端页面（HTML、CSS等） 2、简单的web后台数据处理（PHP） 3、Mysql数据库 4、一个简单的web登陆页面例子 5、SQL注入、XSS攻击 实践步骤 实践准备 在实验前我们需要打开apache，apac 阅读全文

摘要： 20145336张子扬 《网络对抗技术》 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 URL攻击 在终端中 阅读全文

摘要： 20145336张子扬 《网络对抗技术》 信息搜集与漏洞扫描 实验内容 使用whois进行域名注册信息查询，使用nslookup进行域名查询 实现对IP地理位置的查询 使用PING、namp来探测主机是否活跃 使用namp来获取目标主机操作系统相关信息，以及端口信息 使用traceroute进行路由 阅读全文

摘要： 20145336张子扬 《网络对抗》MSF基础应用 实验一：主动攻击，利用ms08_067漏洞进行攻击 首先使用use exploit/windows/smb/ ms08_067 _netapi指令使用该模块 使用show payloas可以查看我们可以使用的payload。然后使用指令set pa 阅读全文

摘要： 20145336 《网络攻防》恶意代码分析 基础问题回答 （1）总结一下监控一个系统通常需要监控什么、用什么来监控。 通常监控以下几项信息： 注册表信息的增删添改 系统上各类程序和文件的行为记录以及权限 实现网络连接的进程，使用的IP地址和端口号等 用以下软件工具来监控： TCPview工具查看系统 阅读全文

摘要： #20145336张子扬 《网络对抗技术》 PC平台逆向破解 ##Shellcode注入 **基础知识** Shellcode实际是一段代码，但却作为数据发送给受攻击服务器，将代码存储到对方的堆栈中，并将堆栈的返回地址利用缓冲区溢出，覆盖成为指向 shellcode的地址。 **实践过程** 1.  阅读全文