摘要: 一、每周作业链接汇总 "20169219《移动平台开发实践》第一周作业" 《Java和Android开发学习指南》:第一章 Java基础、第二章 语言基础、第三章 语句 "20169219《移动平台开发》第二周作业" 《Java和Android开发学习指南》:第四章 对象和类、第7章 继承、第10章 阅读全文
posted @ 2017-06-18 22:39 毛卫华 阅读(991) 评论(1) 推荐(0) 编辑
摘要: 每周作业链接汇总 "第一周作业" linux基础知识,主要是linux下的基础操作。 "第二周作业" Nmap使用方法 系统安全攻防的生命周期的7个部分 渗透测试流程 互联网网站搜集信息 使用dig进行域名解析 子域名枚举工具介绍与使用 "第三周作业" 视频学习: Kali信息搜集之主机探测 Kal 阅读全文
posted @ 2017-06-11 17:18 毛卫华 阅读(497) 评论(1) 推荐(0) 编辑
摘要: Meterpreter是Metasploit框架中的一个杀手锏,通常作为利用漏洞后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给用户一个控制通道。当使用Armitage、MSFCLI或MSFCONSOLE获取到目标系统上的一个Meterpreter连接时,用户必须使用Meterpreter传递攻击 阅读全文
posted @ 2017-06-11 16:24 毛卫华 阅读(889) 评论(0) 推荐(0) 编辑
摘要: 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 1:基于特征码 一段特征码就是一段或多段数据。(如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码) 杀毒软件有自己专门的特征码库,在检测一个程序是否是恶意代码时就看这个程序中的是否包含有特征码库中的特征码,如果有就进行 阅读全文
posted @ 2017-06-04 20:52 毛卫华 阅读(698) 评论(1) 推荐(0) 编辑
摘要: MS08 067漏洞介绍 MS08 067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000Windows XP 和 Windows Server 阅读全文
posted @ 2017-05-30 19:59 毛卫华 阅读(1097) 评论(0) 推荐(0) 编辑
摘要: 实验环境SEED Ubuntu镜像 环境配置 实验需要三样东西,Firefox、apache、phpBB2(镜像中已有): 1、运行Apache Server:只需运行命令 2、phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程序源 阅读全文
posted @ 2017-05-22 10:56 毛卫华 阅读(1685) 评论(0) 推荐(0) 编辑
摘要: 1、开发流程包括: (1)用户需求分析 (2)产品原型设计 (3)UI视觉设计 (4)APP开发 (5)项目测试 (6)发布 App开发经过UI设计完成之后,便会进入开发阶段。 (1)服务器端:编写接口协议文档,服务器环境架设(国内一般都是用阿里云服务器,国 外一般用亚马逊),设计数据库和编写API 阅读全文
posted @ 2017-05-14 22:59 毛卫华 阅读(274) 评论(0) 推荐(0) 编辑
摘要: 实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,我们使用的web应用程序称为Collabtive。我们禁用Collabtive的若干防护 阅读全文
posted @ 2017-05-14 17:42 毛卫华 阅读(2646) 评论(1) 推荐(0) 编辑
摘要: (1) ARP缓存欺骗 RP 缓存是 ARP 协议的重要组成部分。ARP 协议运行的目标就是建立 MAC 地址和 IP 地址的映射,然后把这一映射关系保存在 ARP 缓存中,使得不必重复运行 ARP 协议。因为 ARP 缓存中的映射表并不是一直不变的,主机会定期发送 ARP 请求来更新它的 ARP 阅读全文
posted @ 2017-05-14 17:41 毛卫华 阅读(693) 评论(0) 推荐(0) 编辑
摘要: 一、实现Linux下dc的功能,计算后缀表达式的值 二、完成Hello World, 要求修改res目录中的内容,Hello World后要显示自己的学号 三、修改代码让MainActivity启动ThirdActivity 为了触碰事件,MainActivity类实现OnTouchListener 阅读全文
posted @ 2017-05-07 20:44 毛卫华 阅读(249) 评论(1) 推荐(0) 编辑
摘要: "NMap+Wireshark实验报告" 从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址 阅读全文
posted @ 2017-05-07 15:09 毛卫华 阅读(494) 评论(0) 推荐(0) 编辑
摘要: Tcpdump介绍 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供an 阅读全文
posted @ 2017-05-07 15:06 毛卫华 阅读(3391) 评论(1) 推荐(1) 编辑
摘要: 实验内容 1、求命令行传入整数参数的和。 package exp3; public class TestArgs01 { public static void main(String[] args) { int sum = 0; for(int i = 0; i Edit Configuration 阅读全文
posted @ 2017-04-27 15:12 毛卫华 阅读(216) 评论(0) 推荐(0) 编辑
摘要: 提交用 namp 对Windows 靶机,SEED靶机,Linux靶机的扫描的命令和结果进行截图 一、首先分析Linux靶机Metasploitable 扫描Metasploitableb靶机 扫描Metasploitableb靶机的操作系统 扫描开放的UDP端口 操作系统版本 二、Windows靶 阅读全文
posted @ 2017-04-26 16:24 毛卫华 阅读(1397) 评论(0) 推荐(0) 编辑
摘要: 一、提交自己靶机(Windows,Linux)和攻击机(Windows,Linux)IP的截图 靶机(Windows) 192.168.1.130 靶机(Linux) 192.168.1.124 攻击机(Windows) 192.169.1.133 攻击机(Linux) 192.168.1.131 阅读全文
posted @ 2017-04-21 23:12 毛卫华 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 实验报告 "20169219 2016 2017 2 网络攻防实验环境的搭建" Kali漏洞利用之SET Social Engineering Toolkit(SET)是一个开源、Python驱动的社会工程学渗透测试工具。提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通常结合metaspl 阅读全文
posted @ 2017-04-21 22:42 毛卫华 阅读(1141) 评论(0) 推荐(0) 编辑
摘要: 实验二 Java面向对象程序设计 一、程序设计中临时变量的使用 任务: //定义一个数组 int arr[] = {1,2,3,4,5,6,7,8}; //打印原始数组的值 for(int i:arr){ System.out.print(i + " "); } System.out.println 阅读全文
posted @ 2017-04-20 21:02 毛卫华 阅读(244) 评论(0) 推荐(0) 编辑
摘要: "20169219 实验一 Java开发环境的熟悉(Linux + IDEA)" 课本学习内容总结 第26章UI组件 Andriod SDK提供了叫做微件(widget)的众多简单的和复杂的组件。微件的例子,包括很多按钮、文本字段、和进度条等。此外还需要选择一个布局来放置UI组件。微件和布局,都在a 阅读全文
posted @ 2017-04-16 23:16 毛卫华 阅读(181) 评论(2) 推荐(0) 编辑
摘要: 实验内容 1.使用JDK编译、运行简单的Java程序; 2.使用IDEA 编辑、编译、运行、调试Java程序。 如条件断点设置:我们在第14行左边断点处单击鼠标右键,弹出断点属性框,我们设置条件“i==19”,如下图所示: 执行结果为: 简单总结如下: 1、设置断点在行号旁点击就可以,快捷键是 . 阅读全文
posted @ 2017-04-16 20:50 毛卫华 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 课本学习内容总结 第7章 Windows操作系统安全攻防 windows操作系统基本结构示意图 windows操作系统内核实现的核心机制有: Windows进程和线程管理机制 Windows内存管理机制(Windows的虚拟内存空间分为系统核心内存区与用户内存区间两部分,系统核心内存用于映射内核、H 阅读全文
posted @ 2017-04-16 15:34 毛卫华 阅读(346) 评论(3) 推荐(0) 编辑