05 2022 档案
摘要:20212904 2021-2022-2 《网络攻防实践》实践十一报告 1 实践内容 (1)web浏览器渗透攻击 使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 ①选择使用Metasploit中的MS06-014渗透攻击模块。 ②选择PAYLOAD
阅读全文
摘要:20212904 2021-2022-2 《网络攻防实践》实践十报告 1 实践内容 ###1.1 SEED SQL注入攻击与防御实验 现有web应用程序员工管理应用程序托管在www.SEEDLabSQLInjection.com,管理员可以管理每个员工的个人资料信息,员工可以查看或更新个人资料。 完
阅读全文
摘要:20212904 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 ###1.1实践目标 给定一个名为pwn1的Linux可执行文件,该程序的正常执行流程为main()调用foo函数,foo函数回显用户输入的字符串。 该程序的另一个代码段为getshell,会返回一个可用shell,
阅读全文
摘要:20212904 2021-2022-2 《网络攻防实践》实践八报告 1.实践内容 (1)动手实践任务一:分析恶意代码样本 任务:对提供的rada恶意代码样本,进行文件类型识别、脱壳与字符串提取,获得rada恶意代码的编写作者,具体操作如下: 使用文件格式和类型识别工具,给出rada恶意代码样本的文
阅读全文