(20145303刘俊谦) Java 第三周代码托管 这是最近保存下来的代码,今天一起上传的,有很多在代码学习过程中无意识删掉了:…

1. 本周学习总结 2. 书面作业 Q1.代码阅读 public class Test1 { private int i = 1;//这行不能修改 private static int j = 2; public static void main(String[] args) { geti(); Test1getj(); } public static void geti() { System.out.println(i); } public static void getj() { Syste…

20145303刘俊谦 <Java程序设计>第三周学习总结 教材学习内容总结 1.类与对象: 类:对现实生活中事物的描述,定义类时用关键词class 对象:这类事物实实在在存在的个体,利用类建立对象实例用new关键词 (匿名对象:new Car().num = 5即为Car c = new Car();c.num = 5;) 2.在类类型中"="是指定参考名称参考某个对象,"=="是用来比较两个参考名称是否参考同一对象.此时我们可以用a.equal()来…

20145303刘俊谦 <Java程序设计>第4周学习总结 教材学习内容总结 1.继承:继承是面向对象的第二大特征,避免多个类间重复定义共同行为.把单独抽取出来的那个类称为父类,其他的多个类称为子类.继承减少了代码冗余,并使维护变得简单,扩展变得容易.使用关键字extend命令实现继承. public class RPG { public static void main (String[] args) { demoSwordsMan(); demoMagician(); } static v…

20145303刘俊谦 <Java程序设计>第2周学习总结 教材学习内容总结 1.对于标识符的一些名称规范(觉得挺重要而且容易混淆!定义就不写了,列一些例子): 包名: xxxyyyzzz 类名及接口名:XxxYyyZzz 变量名及函数名:xxxYyyZzz 常量名:XXX_YYY_ZZZ 2.强调一下八个二进制位(bit)为一个字节(byte),一个英文字母占一个字节,一个汉字占两个字节 3.关于整数变量的整理: 整数变量型 二进制的字节长度(数字) 位的长度(数字) 表示数的范围(数字)…

20145303刘俊谦 <网络对抗>Exp9 Web安全基础实践 基础问题回答 1.SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到"Web表单递交"或"输入域名"或"页面请求"的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.设计程序中忽略对可能构成攻击的特殊字符串的检查.后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果. 防御 通过正则表达式,或限制…

20145303刘俊谦 Exp8 Web基础 基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域.下拉列表.单选框.复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签.表单域.表单按钮: 2.浏览器可以解析运行什么语言? 支持HTML(超文本标记语言).XML(可扩展标记语言)以及Python.PHP.JavaScript.ASP等众多脚本语言. 3.WebServer支持哪些动态语言? Java…

20145303刘俊谦<网络攻防>Exp4 Msf基础 实验目标 • 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. • 一个主动攻击,如ms08_067: • 一个针对浏览器的攻击,如ms11_050: • 一个针对客户端的攻击,如Adobe: • 成功应用任何一个辅助模块. 实验内容 实验一:ms08_067攻击实验 实验二:ms11_050漏洞攻击 实验三:Adobe漏洞攻击 实验四:msf辅助模块的应用 实验回答 用自己的话解释什么是exploit,payloa…

20145303 刘俊谦<网络对抗>逆向及BOF基础实践 1 逆向及Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 三个实践内容如下:…

20145303刘俊谦 Exp7 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 局域网内的攻击,arp入侵攻击和DNS欺骗攻击 公共wifi点上的攻击. (2)在日常生活工作中如何防范以上两攻击方法 输入个人信息前先检查域名地址是否正确 访问一些重要的网站时,尽量避免使用DNS,直接使用IP地址登录. 3.实践过程记录 简单应用SET工具建立冒名网站 确保kali和靶机能ping通: 为了使得apache开启后,靶机通过ip地址可以直接访问到网页,a…

20145303 刘俊谦<网络对抗>shellcode注入&Return-to-libc攻击深入 Shellcode注入 shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址 实验过程: 获取shellcode的C语言代码 下载安装execstack 配置环境 execstack -s pwn5303:将堆栈设为可执行状态 execstack -q pwn5303:查看文件…

20145303刘俊谦<网络对抗>Exp2 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? •在网页上浏览不安全的网站或者下载不安全的软件 •通过发送邮件的方式传输到电脑上 •通过u盘硬盘等 2.例举你知道的后门如何启动起来(win及linux)的方式? Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的:Linux下可以通过cron来启动 3.Meterpreter有哪些给你映像深刻的功能? 击键纪录应该是黑客能…

20155326刘美岑 2016-2017-2 <Java程序设计>第二周学习总结 教材学习内容总结 教材第三章主要讲解的是基础语法,主要包括认识类型与变量.学习运算符的基本使用.了解类型转换细节. 运用基本流程语法. 看过了教材以后我发现其实Java的学习和C语言的学习有挺多相似的地方的,知识框架都差不多. 感觉java的基本类型和c语言是一样的都是以下几种: 整数(short.int.long) 字节(byte) 浮点数(float/double) 字符(char):汉字.英文字符都是双字…

对于“2017面向对象程序设计(Java)第三周学习总结”存在问题的反馈 一:教学中存在的学习问题 “1.由于同学们平时练习不足,上课总是出现跟不上老师的节奏的现象. 2.个别同学上课不认真听讲,打开别的网页做别的事情. 3.有同学反映学习内容越来越晦涩难懂,抽象,不容易理解. 2.可能是由于编程题有难度,很大一部分同学未完成最后一道编程题:” —— 教学改进: 本周课堂教学划分一个学时对已学内容进行回顾复习,放慢学习节奏,给目前学习遇到困难还想要进步的同学留出追赶时间.并结合实验任务中编程题,…

学号20145303 <Java程序设计>第一周学习总结 教材学习内容总结 *dos命令行: dir:列出当前目录下的文件及文件名 md:创建目录 rd:删除目录.为空时文件夹(文件夹为空) cd:进入指定目录 cd..:退回到上一级目录 cd/:退回到根目录 del:删除文件(文件夹中的文件也可以) exit:推出dos命令行 *Sum公司1995年推出的一门高级编程语言:面向Internet:完全面向对象,完全可靠,与平台无关 *java EE(企业版) .java SE(标准版) .ja…

20145213<Java程序设计>第九周学习总结 教材学习总结 "五一"假期过得太快,就像龙卷风.没有一点点防备,就与Java博客撞个满怀.在这个普天同庆的节日里,根本无心学习啊有木有,只想早点把博客写了出去劳动才是向广大劳动人民致敬的正确姿势嘛!老规矩,开始搬砖. 数据库本身是个独立运行的应用程序,应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 通常你的应用程序会利用一组专门与数据库进行通信协议的链接库,以简化与数据库沟通是的程序撰写.不同的数据库通常…

20145213<Java程序设计>第二周学习总结 教材学习内容总结 本周娄老师给的任务是学习教材的第三章--基础语法.其实我觉得还蛮轻松的,因为在翻开厚重的书本,一股熟悉的气息扑面而来,字里行间依稀能窥见C语言的影子.不过想想Java本来就是基于C语言的基础上开发的新编程软件,倒也释然.啃着C语言的老本,第三章预习起来倒也是轻车熟路了,水到渠成地总结了一些Tips,新司机们,快上车! Java可区分为基本类型和类类型(参考类型)两大类型系统,其中基本类型又可以主要分为整数.字节.浮点数.字符…

21045308刘昊阳 <Java程序设计>第九周学习总结 教材学习内容总结 第16章 整合数据库 16.1 JDBC入门 16.1.1 JDBC简介 数据库本身是个独立运行的应用程序 撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 JDBC可以解决更换数据库.应用跨平台的需求 JDBC(Java DataBase Connectivity)是Java联机数据库的标准规范,定义一组标准类与接口,应用程序需要联机数据库时调用这组标准API,标准API中接口会由数据库厂商操作…

20145330孙文馨 <Java程序设计>第一周学习总结 教材学习内容总结 刚开始拿到这么厚一本书说没有压力是不可能的,开始从头看觉得很陌生进入不了状态,就稍微会有一点焦虑的感觉.于是就找了一个时间充裕的下午进入自学状态,我打开老师的博客看书本第一周学习指导,觉得有重点提纲吸收效率真的高了不少,心里有个大概框架掌握了也会记得更牢靠. 下面是我本周学习Java的知识总结: Java从1995年至今已经有了二十个年头,经过这些年的演进,已不仅是个程序语言,应用变得相当广泛. Java三大平台:…

20145337 <Java程序设计>第九周学习总结 教材学习内容总结 数据库本身是个独立运行的应用程序 撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 JDBC可以解决更换数据库.应用跨平台的需求 JDBC(Java DataBase Connectivity)是Java联机数据库的标准规范,定义一组标准类与接口,应用程序需要联机数据库时调用这组标准API,标准API中接口会由数据库厂商操作,称为JDBC驱动程序 JDBC标准分为两部分:JDBC应用程序开发者接口.JD…

20145224 <Java程序设计>第九周学习总结 第十六章 整合数据库 JDBC入门 ·数据库本身是个独立运行的应用程序 ·撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 ·JDBC(Java DataBase Connectivity)是Java联机数据库的标准规范 ·定义一组标准类与接口,应用程序需要联机数据库时调用这组标准API,标准API中接口会由数据库厂商操作,称为JDBC驱动程序 ·JDBC标准分为两部分 ·JDBC应用程序开发者接口 ·JDBC驱动程序开…

20145236 <Java程序设计>第九周学习总结 教材学习内容总结 第十六章 整合数据库 JDBC简介 1.JDBC是java联机数据库的标准规范.它定义了一组标准类与接口,标准API中的接口会有数据库厂商操作,称为JDBC驱动程序. 2.JDBC标准主要分为两个部分:JDBC应用程序开发者接口和JDBC驱动程序开发者接口.应用程序需要联机数据库,其相关API主要在java.sql和javax.sql两个包中. 3.应用程序使用JDBC联机数据库的通用语法: Connection conn…

20155304田宜楠2006-2007-2 <Java程序设计>第一周学习总结 教材学习内容总结 - 浏览教材,根据自己的理解每章提出一个问题 第一章 除了书上提到的开发工具还有什么适合初学者用的开发工具?它们各自有什么优缺点? 第二章 一个项目良好的文件管理分支应该是怎么样的(怎样管理package,src,classes等)? 第三章 Java语言和C语言有哪些语法差别? 第四章 java中字符串是否可以像c中一样通过命令复制,粘贴 第五章 如何处理重载,构造函数是否和C大同小异? 第六…

20155304田宜楠 2006-2007-2 <Java程序设计>第二周学习总结 教材学习内容总结 一.类型与变量 1.类型 整数: 可细分为为short整数(占2字节),int整数(占4字节),long整数(占8字节).可表示的整数范围从大到小依次为long,int,short. 字节: byte类型,需要逐字节处理数据.可表示-128~127的整数 浮点数: 要用来储存小数,分为float浮点数(占4字节)与double(占8字节) 字符: char类型用来储存字符符号等信号. 布尔:…

201521123038 <Java程序设计> 第二周学习总结 1.本章学习总结 学会在Java程序中使用函数,使程序层次更清晰 使用StringBuilder编写代码,减少内存空间的占用 使用BigDecimal精确计算浮点数 使用枚举类型编写函数,掌握返回值使用方法 掌握Arrays的用法及String的拼接截取(Java自带函数库) 使用ArrayList实现简单的字符串输出,查找和修改(Java自带函数库) 2.书面作业 1.使用Eclipse关联jdk源代码(截图),并查看Strin…

20162329 2006-2007-2 <Java程序设计>第一周学习总结 教材学习内容总结 通过打书上的代码熟悉了Java编程的基本过程 教材学习中的问题和解决过程 1.因为我的虚拟机不可用所以我在Windows中安装了bash和git,但是由于Windows下bash中没有中文而且我英语又不是很好所以就导致出现很多无法编译错误,但是错误在哪里我还看不懂的问题. 目前可以用的解决办法就是把出现错误的句子整体用翻译工具翻译,但是这种办法费时费力,但是目前还没有更好的办法! 2.(补)由于事先…

20155303 2016-2017-2 <Java程序设计>第二周学习总结 教材学习内容总结 『注意』 "//"为单行批注符: "/*"与"*/"为多行批注符,编译程序会忽略"/*"与"*/"之间的内容.但不能将多个"/*"与"*/"嵌套使用. 在程序中写下一个浮点数时,编译程序默认使用double类型,如float PI = 3.14:会报错,要想避免…

20145237 <Java程序设计>第九周学习总结 教材学习内容总结 第十六章 整合数据库 JDBC入门 ·数据库本身是个独立运行的应用程序 ·撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 ·JDBC(Java DataBase Connectivity)是Java联机数据库的标准规范 ·定义一组标准类与接口,应用程序需要联机数据库时调用这组标准API,标准API中接口会由数据库厂商操作,称为JDBC驱动程序 ·JDBC标准分为两部分 ·JDBC应用程序开发者接口 ·…

20175209 <Java程序设计>第九周学习总结 一.教材知识点总结 有关数据库下载中存在可能出现的问题已经在博客<数据库安装和使用过程中出现的一些问题>给出了相应的解决办法 二.代码运行过程中出现的问题 问题1:在运行11.2时出现如下问题 解决方法:原因是java.util 和java.sql 包中都包括Date,如果将代码放到同一个文件中,需要在引入类库时具体到使用的Date包即可 问题2:在多次运行例子11.4时发现相同的数据又一次被添加到了数据库中,而按照代码中给出的…

20175221 2018-2019-2 <Java程序设计>第一周学习总结 教材学习内容总结 本周通过观看书本配套视频,学到了如解释器,编译器等一些简单概念. 还懂得了java的一些简单编译规则. 在虚拟机中,学会了使用git来将写好的java文件或者文件夹上传到码云中,从而完成托管代码. 主要知识点: Java的一些特点:面向对象.稳定.与平台无关.多线程.动态.JVM:Java虚拟机,包含在JRE中JRE:Java执行环境,运行Java程序必需(包括Java SE API,JVM,部署技…