05 2018 档案
摘要:20155338《网络对抗》Web安全基础实践 实验过程 WebGoat 在终端中输入 开启WebGoat。 当页面成功停在下图位置时,最小化终端窗口: 打开浏览器,在地址栏输入 ,选择默认账号、密码即可登陆成功。 XSS攻击 1、Phishing with XSS 跨站脚本钓鱼攻击 跨站脚本攻击最
阅读全文
摘要:RocEDU.课程设计2018 第三周进展 博客补交 本周计划完成的任务 (1)、本周计划完成在平板电脑上实现程序的功能,跟第二周计划完成任务基本相似。 本周实际完成情况 (1)、实际完成情况还差最后一步,实验代码运行的载体选择,具体问题,如图所示: 本周遇到的问题与解决过程 (1)、跟第二周的问题
阅读全文
摘要:RocEDU.课程设计2018 第二周进展 博客补交 本周计划完成的任务 (1)、将开发板和平板电脑及其相关配件连通,并和电脑连接。 (2)、将代码的运行设备从安卓模拟器改为试验箱的平板电脑,平板电脑上实现软件。 本周实际完成情况 (1)、计划完成的第一步全部完成,成果如下图所示: (2)、已将平板
阅读全文
摘要:20155338《网络对抗》Exp8 Web基础 实验内容 Web前端:HTML 使用 查看80端口是否被占用,如果被占用了就kill 原进程号,我的没有被占用。 空闲就用 开启Apache,然后再次用 查看端口占用情况。 在kali的火狐浏览器上输入 测试apache是否正常工作 进入Apache
阅读全文
摘要:20155338 《网络攻防》 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常生活工作中如何防范以上两攻击方法 对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意,
阅读全文
摘要:20155338《网络对抗》Exp6 信息搜集与漏洞扫描 实验过程 外围信息搜集 (1)whois域名注册信息查询 下面是搜索hao123.com得到的结果 下面这个也是同理 (2)nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。
阅读全文
浙公网安备 33010602011771号