摘要:
20155320 Exp9 Web安全基础 【实验后回答问题】 (1)SQL注入攻击原理,如何防御 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 1、 普通用户与系统管理员用户的权限要有严格的区分。 2、 强迫使 阅读全文
摘要:
20155320 EXP8 Web基础 【基础问题回答】 什么是表单? 表单:可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁。 表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成,所有的部分都包含在一个由标识符标志起来的表单结构中。 表单的种类有注册表、留言薄、站点 阅读全文
摘要:
20155320 Exp7 网络欺诈防范 【基础问题回答】 (1)通常在什么场景下容易受到DNS spoof攻击 乱点链接或者连公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑。 (2)在日常生活工作中如何防范以上两攻击方法 首先加强防范意识不要乱点来路不明的连 阅读全文
摘要:
20155320 Exp6 信息搜集与漏洞扫描 【实验后回答问题】 (1)哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,AP 阅读全文
摘要:
20155320《网络对抗》MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode 于exploit,我觉得exploit是利用一些工具和方法,通过一些渠道知道某些操作系统存在的漏洞并对漏洞资料进行分析研究,从而获取到了被攻击者计算机的相关信息,或者是可以进行 阅读全文
摘要:
20155320《网络对抗》Exp4 恶意代码分析 【系统运行监控】 使用schtasks指令监控系统运行 首先在C盘目录下建立一个netstatlog.bat文件(由于是系统盘,所以从别的盘建一个然后拷过去),用来将记录的联网结果格式化输出到netstatlog.txt文件中,netstatlog 阅读全文
摘要:
20155320 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 【基础问题回答】 (1)杀软是如何检测出恶意代码的? 1.通过行为检测 2.通过特征码的比对 3.启发式检测 (2)免杀是做什么? 是对恶意软件做处理,用来躲避杀毒软件 阅读全文
摘要:
20155320《网络对抗》Exp2 后门原理与实践 【实验内容】 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送 阅读全文
摘要:
Exp1 PC平台逆向破解(5)M 【 直接修改程序机器指令,改变程序执行流程】 用命令 备份pwn1 输入 反汇编,找到call指令,现在就是要把call指令里原来foo的地址换成getshell的地址。 getshell的地址是:0804847d foo的地址是:08048491 通过计算,ge 阅读全文
摘要:
2017 2018 1 20155320 嵌入式C语言——时钟 要求: 在作业本上完成附图作业,要认真看题目要求。 提交作业截图 作弊本学期成绩清零(有雷同的,不管是给别人传答案,还是找别人要答案都清零) 课上提交的答案: 错误原因:没有正确理解PPT上的相关知识,只是照搬PPT上的内容 PPT上的 阅读全文