摘要:
什么是路径遍历?路径遍历也称为目录遍历。这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件。这可能包括:应用程序代码和数据。后端系统的凭据。敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。如何防止路径遍历攻击防止 阅读全文
摘要:
在我做一些实验时发现没有虚拟网卡,尤其在用gns3对cloud配置的时候,发现怎么点都没有网卡,如下图;网上搜索之后知道了大概问题出在哪里:通常是安装过后,由于某些原因卸载了VMware ,但是没有卸载干净,再次安装时就会出现这种情况。1)先用Geek删干净VMwarework Station,包括 阅读全文
摘要:
1. 实验任务1) 回顾课本第三章中介绍过的作业或进程调度算法,包括先来先服务、最短作业优先、时间片轮转、多级队列调度和多级反馈队列调度等,介绍上述调度算法的设计原理并分析各自的特点;2) 采用高级编程设计语言实现任意一种处理机调度算法;3) 下面提供了实现先来先服务调度算法的参考代码;结合网络资源 阅读全文
摘要:
实验概述 实验目的 公钥加密是当今安全通信的基础,但是当通信的一方向另一方发送公钥时,却容易遭受到中间人攻击。根本问题在于没有一个简单的方式验证公钥所有者的身份。也就是说当收到一个公钥和它的所有者信息时,无法确定该公钥确实为这个所有者所拥有。公钥基础设施(PKI)就是解决此问题的一个方案。 本次实验 阅读全文
摘要:
软件下载地址 链接:https://pan.baidu.com/s/1EDt3ttUnxxQjj7X5czUAXQ?pwd=ri15 提取码:ri15 实验中可能出现缺少pthreadVC.dll的情况,可以在自己的物理机上面c:\windows\SysWOW64下面找到它并复制一个到实验的虚拟机的 阅读全文
摘要:
实验目的1.理解“活取证”和“死取证”两类技术的差别和应用场合2.掌握“活取证”和“死取证”基本工具的使用方法实验内容一、活取证:1.从内存还原文字2.从内存还原图片3.从内存中提取明文密码二、死取证:1.使用Kalilive制作光盘镜像2.使用Autopsy对硬盘镜像进行分析实验步骤实验1)Win 阅读全文
摘要:
我是在phpstudy上面搭建的dvwa 背景是我在一天晚上练习SQL注入出现了” Illegal mix of collations for operation ‘UNION’“ 问题 就在网上搜索解决办法,发现是因为users表和table表的编码方式不一样导致的 网上查到了table_name 阅读全文
摘要:
一. 实验目的与配置 了解漏洞复现的基本流程和方法 熟悉永恒之蓝的漏洞原理及其利用 熟悉Metasploit框架的使用及其相关的命令 二. 实验环境 Win7虚拟机一台,kali虚拟机一台 三. 实验工具 VMWare、NMap、Metasploit 四. 实验步骤 搭建测试环境,将kali作为攻击 阅读全文
摘要:
一. 实验目的 了解XSS漏洞的攻击原理及相关知识 能够进行简单的攻击分析 dwva下载链接:https://pan.baidu.com/s/10OEyN_r7cZ-IP_bgKIERAA?pwd=lj91 提取码:lj91 二. 实验环境 Win7虚拟机 三. 实验工具 VMWare、、PHPSt 阅读全文
摘要:
一. 实验目的 (1)掌握网络漏洞扫描的原理和方法 (2)复习Nmap的使用命令和kali的使用 (3)学习开源扫描工具Nikto的使用 phpstudy软件下载地址 链接:https://pan.baidu.com/s/1g5nvonNm-p57kv-L68q9AQ?pwd=poza 提取码:po 阅读全文