-
20252804 2025-2026-2 《网络攻防实践》实践十报告
20252804 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 1.1 Web 应用体系结构与安全威胁 (1)Web 应用体系结构 分为客户端(浏览器)、Web 服务器、应用服务器、数据库服务器四层架构。 核心流程:浏览器发送 HTTP 请求 → Web 服务器接收 → 转发至应 -
20253913 2025-2026-2 《网络攻防实践》第十一周作业
《网络攻防实践》第十一次作业报告 一、实践内容 1.1 Web 浏览器渗透攻击原理 Web 浏览器渗透攻击与传统服务端漏洞利用存在明显区别。服务端攻击通常面向服务器开放端口和网络服务,例如 Web 服务、数据库服务、文件共享服务等;浏览器端攻击则将目标放在用户主机上的浏览器、ActiveX 控件、插 -
20252901 2025-2026-2 《网络攻防实践》实践十一报告
20252901 程宇 2025-2026-2 《网络攻防实践》实践十一报告 一、实践内容概述 实验目标 掌握使用 Metasploit 框架实施 Web 浏览器渗透攻击的方法,理解网页木马的构造与攻击原理。 掌握网页木马攻击场景的取证分析流程,学会对混淆后的恶意代码进行解密与逆向分析。 体验 We -
20252220 2025-2026-2 《Python程序设计》实验四报告
20252220 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2522 姓名: 岳金涛 学号:20252220 实验教师:王志强 实验日期:2026年5月11日 必修/选修: 公选课 1.实验要求 Python综合应用:爬虫、数据处理、可视化、 -
20253917 2025-2026-2 《网络攻防实践》实践10报告
SQL注入 一、SELECT注入登录 进入SEEDLAB Ubuntu 16.04 在浏览器输入以下网址并进入(http://www.seedlabsqlinjection.com/)也可以在火狐浏览器的书签中找到 这是一个登陆界面,我们需要通过注入的方式登录到该管理系统中去。 注入方式如下在Use -
20253915 2024-2025-2 《网络攻防实践》实践11报告
1.实践内容 1.1 基于 Metasploit 的浏览器渗透攻击(MS06-014 漏洞) 模块调用:在 Metasploit 中搜索并加载MS06-014 IE CreateObject 漏洞模块(exploit/windows/browser/ie_createobject); 载荷配置:选择 -
20252901 2025-2026-2 《网络攻防实践》课程总结
20252901 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第1次实践 虚拟化网络攻防实验环境搭建: 万事开头难,第一次实践的精力几乎全部花在“让实验环境正常运行”上。我先在VMware中搭建两套虚拟网络:VMnet1采用仅主机模式、VMnet8采用NAT模式,再为蜜网网关R -
20252801 2025-2026-2 《网络攻防实践》实践十报告
1.实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理 -
20252801 2025-2026-2 《网络攻防实践》第十一周作业
网络浏览器渗透实验实践内容 1.1 Web 浏览器渗透攻击原理 Web浏览器渗透攻击属于客户端漏洞攻击,与传统服务端渗透攻击存在本质差异。传统服务端攻击以服务器为核心目标,主要针对服务器开放的网络端口、Web服务、数据库服务、文件共享服务等网络组件开展漏洞利用;而浏览器端渗透攻击的目标为用户本地主机 -
20252106 高子恒 实验四《Python程序设计》实验报告
20252106 2025-2026-2 《Python程序设计》实验四报告 彩色多风格字符画生成器 课程:《Python程序设计》 班级:2521 姓名:高子恒 学号:20252106 实验教师:王志强 实验日期:2026年6月1日 必修/选修: 公选课 前言 最近朋友圈、抖音评论区里经常出现用横 -
20253903 2025-2026-2 《网络攻防实践》第11次作业
1.实践内容 本周实践主要包括三部分:浏览器漏洞利用、网页木马取证分析和攻防对抗实验。 首先使用 Metasploit 复现了 MS06-014 浏览器漏洞攻击过程,在 Kali 攻击机上配置漏洞模块和远程 Shell Payload,并通过 Windows 2000 靶机访问恶意页面,成功建立 S -
20252804 2025-2026-2 《网络攻防实践》实践九报告
20252804 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 1.1 缓冲区溢出核心原理 攻击前提: 程序未对用户输入做长度校验,存在可写入的缓冲区。 攻击逻辑: 构造超长恶意数据,覆盖栈上的函数返回地址; 将返回地址篡改为恶意代码(Shellcode)的内存地址; 函数执行完 -
20252804 2025-2026-2 《网络攻防实践》实践十一报告
20252804 2025-2026-2 《网络攻防实践》实践十一报告 1.实践内容 1.1 网页木马(最常见客户端攻击) 网页木马的原理是用户打开网页,不用点、不用下载,浏览器 / 插件漏洞自动触发,后台下木马 一般核心套路为做一个带恶意代码的网页——>诱导用户点开——>利用漏洞执行代码(溢出、U -
20253302 实验四《Python程序设计》实验报告
20253302 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2533 姓名: 王紫晗 学号:20253302 实验教师:王志强 实验日期:2026年5月17日 必修/选修: 公选课 1.实验内容 基于 CVE-2026-31431(CopyF -
20252426 2025-2026-2《python程序设计》实验四报告
学号 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2524 姓名:汪裕植 学号:20252426 实验教师:王志强 实验日期:2026年5月16日 必修/选修: 公选课 1.实验内容 Python综合应用:爬虫、数据处理、可视化、机器学习、神经 -
20252901 2025-2026-2 《网络攻防实践》实践十报告
20252901 程宇 2025-2026-2 《网络攻防实践》实践十报告 一、实践内容概述 实验目标 掌握 SQL 注入攻击的基本原理,熟练实现针对 SELECT 和 UPDATE 语句的注入攻击,理解参数化查询的防御机制。 掌握存储型 XSS 跨站脚本攻击的原理与利用方式,实现弹窗警告、Cook -
20252217贾子墨 实验四《Python程序设计》实验报告
20252217 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2522 姓名: 贾子墨 学号: 20252217 实验教师:王志强 实验日期:2026年5月18日 必修/选修: 公选课 1.实验要求 Python综合应用:爬虫、数据处理、可视化 -
20252223 《Python程序设计》实验4报告
20252223 《Python程序设计》大实验报告 课程:《Python程序设计》 班级: 2522 姓名: 冉云天 学号:20252223 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 运行环境 python:Python 3.13.13 pygame:2.61 一、整 -
# 2025-2026-2 《Python程序设计》实验四报告
2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级:2524 姓名:代林淞 学号:20252428 实验教师:王志强 实验日期:2026年5月18日 必修/选修:公选课 1. 实验内容 Python综合应用:爬虫、数据处理、可视化、机器学习、神经网络、游 -
[T.12] 团队项目:Scider Alpha 阶段发布说明
这个作业属于哪个课程 北航2026年春季软件工程 这个作业的要求在哪里 [T.12] 团队项目:Alpha 阶段发布说明 我在这个课程的目标是 体验完整软件开发流程,交付一款真正解决科研阅读痛点的软件产品 这个作业在哪个具体方面帮助我实现目标 完成 Alpha 阶段发布说明 Scider 是一个智能