20144303石宇森 <网络对抗> WEB基础实践 实验后回答问题 一.什么是表单 表单是一个包含表单元素的区域.用form来定义. HTML是静态显示网页的,无法跟服务器进行交互,所以表单就是跟服务器进行交互的一种方式,用来搜集用户的输入.打个比方,我们在很多网站上登录时,登录框就是表单构成的. 表单能包含input元素,比如文字段.复选框.单选框.提交按钮等等.表单还可以包含 menus.textarea.fieldset.legend 和 label 元素. 二.浏览器可以解析运行什么…

20144303石宇森<网络对抗>Web安全基础实践 实验后问题回答 SQL注入攻击原理,如何防御: SQL攻击时通过在输入框中输入语句,构造出SQL命令,把这段命令注入到表单中,让后台的数据库执行恶意的SQL语句以实现攻击. 防御方法:采用sql语句预编译和绑定变量是最佳的方法.在不能使用sql语句预编译的情况下,可以严格的检查参数的数据类型以及格式. XSS攻击的原理,如何防御: XSS攻击也是通过从输入框中输入,把语句传给后台,这些语句代码包裹HTML代码和客户端脚本.通过这种方法,使网…

20144303石宇森<网络对抗>MSF基础应用 实验后回答问题 一.解释什么是exploit,payload,encode: 我认为exploit就是一个简单的攻击指令,就是对配置所有设置之后的攻击下发攻击的总命令.而payload是指攻击载荷,是真正的攻击过程中用到的东西,是进行攻击时的实体东西.ecode进行重新编码,为了躲过查杀,是攻击隐蔽起来,是一个伪装的过程. 实验总结与体会 这次的实验分为四个小模块,在已完成同学的基础上做实验,老师要求我们至少找到一个跟别人不一样的.刚开始还不明…

20144303石宇森<网络对抗>PC平台逆向破解 实验1:shellcode注入 实验基础 1.Linux下有两种基本构造攻击buf的方法:retaddr+nop+shellcode,nop+shellcode+retaddr.我们采用anything+retaddr+nops+shellcode的方法. 2.实验的目标是找到返回地址的位置和shellcode的地址.然后通过修改返回地址使其自动执行shellcode 3.实验前通过命令:apt-get install exestack安装e…

20144303石宇森<网络对抗>逆向及Bof基础 一.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 我们将学习两种方法: 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数. 手工修改可执行文…

20155117王震宇 2006-2007-2 <Java程序设计>第一周学习总结 教材学习内容总结 尽量简单的总结一下本周学习内容 尽量不要抄书,浪费时间 看懂就过,看不懂,学习有心得的记一下 教材学习中的问题和解决过程 了解JAVA java语言是Sun公司的GreenProject中用来撰写Star7应用程序的程序语言. 三大平台:Java SE(标准版) .Java EE(企业版).Java ME(迷你版) java 的组成概念图 Java SE -四个部分:JVM.JRE.JDK.J…

20144303 <Java程序设计>第九周学习总结 教材学习内容总结 第十六章 一.JDBC入门: JDBC全名Java DataBase Connectivity,是java联机数据库的标准规范.具体而言,它定义一组标准类与接口,应用程序需要联机数据库时调用这组标准API 撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 JDBC目的:让Java程序设计人员在撰写数据库操作程序时可以有个统一的接口,无须依赖特定的数据库API,"写一个Java程序,操作所有数据…

20144303 <Java程序设计>第一周学习总结 教材学习内容总结 下载.安装.调试了JDK. JavaSE是各语言个应用平台的基础,分为四个主要的部分:JVE,JRE,JDK,和java语言. JRE包括java SE API和JVM. BJVM是Java程序唯一认识的操作系统,其可执行文件为.class文档. 一个java文档可以定义多个类,但是只能有一个公开类,而且主文档名必须与公开类名称相同. 位码文档要放在与package所定义名称层级相同的文件夹层级 main()的形式:pub…

20145213<Java程序设计>第九周学习总结 教材学习总结 "五一"假期过得太快,就像龙卷风.没有一点点防备,就与Java博客撞个满怀.在这个普天同庆的节日里,根本无心学习啊有木有,只想早点把博客写了出去劳动才是向广大劳动人民致敬的正确姿势嘛!老规矩,开始搬砖. 数据库本身是个独立运行的应用程序,应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 通常你的应用程序会利用一组专门与数据库进行通信协议的链接库,以简化与数据库沟通是的程序撰写.不同的数据库通常…

20145213<Java程序设计>第二周学习总结 教材学习内容总结 本周娄老师给的任务是学习教材的第三章--基础语法.其实我觉得还蛮轻松的,因为在翻开厚重的书本,一股熟悉的气息扑面而来,字里行间依稀能窥见C语言的影子.不过想想Java本来就是基于C语言的基础上开发的新编程软件,倒也释然.啃着C语言的老本,第三章预习起来倒也是轻车熟路了,水到渠成地总结了一些Tips,新司机们,快上车! Java可区分为基本类型和类类型(参考类型)两大类型系统,其中基本类型又可以主要分为整数.字节.浮点数.字符…