摘要: 实验八 Web安全 一、实践内容 (1)Web前端HTML ​ 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的 HTML (2)Web前端javascipt ​ 理解JavaScript的基本功能,理解DOM ​ 在(1)的基础上,编写JavaSc 阅读全文
posted @ 2022-06-12 21:14 20192405张纹豪 阅读(86) 评论(0) 推荐(0) 编辑
摘要: ![](https://img2022.cnblogs.com/blog/1824537/202206/1824537-20220610180817721-1557022858.png) ![](https://img2022.cnblogs.com/blog/1824537/202206/1824537-20220610181410162-702775919.png) ![](https://i 阅读全文
posted @ 2022-06-10 19:09 20192405张纹豪 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 实验七 网络欺诈与防范 实验七 网络欺诈与防范 1.实验内容 实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.实验过 阅读全文
posted @ 2022-05-29 19:19 20192405张纹豪 阅读(48) 评论(0) 推荐(0) 编辑
摘要: 实验六 Metasploit攻击渗透实践 实验六 Metasploit攻击渗透实践 1.实验内容及要求 1.实验内容及要求 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击 阅读全文
posted @ 2022-05-15 16:45 20192405张纹豪 阅读(122) 评论(0) 推荐(0) 编辑
摘要: ![](https://img2022.cnblogs.com/blog/1824537/202205/1824537-20220509104452559-1786430271.png) ![](https://img2022.cnblogs.com/blog/1824537/202205/1824537-20220509104553037-917879986.png) ![](https://i 阅读全文
posted @ 2022-05-09 19:13 20192405张纹豪 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 实验五 信息搜集技术实践 一.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、 阅读全文
posted @ 2022-04-30 19:24 20192405张纹豪 阅读(89) 评论(0) 推荐(0) 编辑
摘要: ![](https://img2022.cnblogs.com/blog/1824537/202204/1824537-20220425102142953-673387285.png) ![](https://img2022.cnblogs.com/blog/1824537/202204/1824537-20220425102616250-506428466.png) ![](https://im 阅读全文
posted @ 2022-04-25 14:38 20192405张纹豪 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 20192405张纹豪 2021-2022-2 《网络与系统攻防技术》实验四实验报告 一.实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 二、使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe,寻找特定输入,使其能够输出成功信息。 三、分析一个自制恶意代码样本r 阅读全文
posted @ 2022-04-17 21:50 20192405张纹豪 阅读(122) 评论(0) 推荐(0) 编辑
摘要: 20192405Exp3-免杀原理与实践 一、问题回答 1. 杀软是如何检测出恶意代码的? 基于特征码的检测 基于行为的恶意软件检测 2. 免杀是做什么? 就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面 3. 免杀的基本方法有哪些 加花指令:就是加入一些花里胡哨的指令来迷 阅读全文
posted @ 2022-04-10 15:42 20192405张纹豪 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 20192405张纹豪 2021-2022-2 《网络与系统攻防技术》实验二实验报告 一.基本概念 1.定义: 不经过正常认证流程而访问系统的通道 常见途径:编译器、操作系统、应用程序、潜伏于操作系统中或伪装为特定应用的专用 后门程序 狭义概念:潜伏于操作系统中专门做后门的一个程序,可远程执行各种指 阅读全文
posted @ 2022-03-31 19:05 20192405张纹豪 阅读(20) 评论(0) 推荐(0) 编辑