2021-2022-2-网络攻防实践-
20212808 2021-2022-2 《网络攻防实践》实践十报告
20212808 2021-2022-2 《网络攻防实践》实践十报告 1.知识点梳理与总结 1.1 实验目标 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员 -
20212906 2021-2022-2 《网络攻防实践》第十次作业
#1.知识点梳理与总结 ##1.1 web应用体系结构及其安全威胁 ###1.1.1 web应用体系结构 Web应用程序(Web Application) 是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言(如JavaScript等脚本语言及HTML等渲染标记语 -
# [20212901 薛德凡2021-2022-2 《网络攻防实践》第九次作业 ]
[20212901 薛德凡2021-2022-2 《网络攻防实践》第九次作业 ] 一、实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一 -
20211914涂可新 2021-2022-2 《网络攻防实践》实践九报告
20211914涂可新 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 ###1.1实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getSh -
20211901 2021-2022-2《网络攻防实践》第九次作业
1.实验内容 本次实践的对象是一个名为pwn1的linux可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个 -
20211918-晋伊甲-2021-2022《网络攻防实践》第九次作业
##一、实验内容 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 -
20212916 2021-2022-2《网络攻防实践》实践九
1. 实验内容本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 -
20212801 2021-2022-2 《网络攻防实践》第九次作业
1.实践要求 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20211902 毕鑫杰 2021-2022-2 《网络攻防实践》第十一周作业
一、知识梳理 软件安全概述 导致软件安全困境的要素:复杂性、可扩展性、连通性 软件安全漏洞类型: 内存安全违规类漏利是在软件开发过程中在处理RAM(random-access memory)内存 访问时所引入的命令缺陷 输入验证类安全漏洞是指软件程序在对用户输入进行数据验证存在的错误,没有保证输入数 -
20212911陈金翔-2022-3 网络攻防实践 第九次(第十一周)作业
1.实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这