2021-2022-2-网络攻防实践-
20212906 2021-2022-2 《网络攻防实践》第十次作业
#1.知识点梳理与总结 ##1.1 web应用体系结构及其安全威胁 ###1.1.1 web应用体系结构 Web应用程序(Web Application) 是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言(如JavaScript等脚本语言及HTML等渲染标记语 -
# [20212901 薛德凡2021-2022-2 《网络攻防实践》第九次作业 ]
[20212901 薛德凡2021-2022-2 《网络攻防实践》第九次作业 ] 一、实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一 -
20211901 2021-2022-2《网络攻防实践》第九次作业
1.实验内容 本次实践的对象是一个名为pwn1的linux可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个 -
20211918-晋伊甲-2021-2022《网络攻防实践》第九次作业
##一、实验内容 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 -
20212916 2021-2022-2《网络攻防实践》实践九
1. 实验内容本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 -
20212801 2021-2022-2 《网络攻防实践》第九次作业
1.实践要求 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20211902 毕鑫杰 2021-2022-2 《网络攻防实践》第十一周作业
一、知识梳理 软件安全概述 导致软件安全困境的要素:复杂性、可扩展性、连通性 软件安全漏洞类型: 内存安全违规类漏利是在软件开发过程中在处理RAM(random-access memory)内存 访问时所引入的命令缺陷 输入验证类安全漏洞是指软件程序在对用户输入进行数据验证存在的错误,没有保证输入数 -
20212934 高铭泽 2021-2022-2 第九次作业
1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20212911陈金翔-2022-3 网络攻防实践 第九次(第十一周)作业
1.实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20212924 2021-2022-2 《网络攻防实践》实践第11周(9次)报告
1.实践内容 Objdump:objdump 有点像那个快速查看之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人