-
20253903 2025-2026-2 《网络攻防实践》第6次作业
1. 实践内容 本周主要围绕漏洞利用与网络安全取证分析展开学习与实践。在工具层面,重点熟悉了 Metasploit 框架的基本使用流程,包括漏洞搜索、模块调用、参数配置以及 payload 选择;同时结合 Wireshark 对攻击过程进行抓包分析,加深了对攻击流量特征的理解。 在实验内容上,一方面 -
20252901 2025-2026-2 《网络攻防实践》实践六报告
20252901 程宇 2025-2026-2 《网络攻防实践》实践六报告 一、实践内容概述 本次实验围绕 Windows 操作系统安全攻防展开,核心完成以下三大实践任务: Metasploit Windows 远程渗透攻击:使用 Metasploit 渗透测试框架,针对 Windows 靶机的 M -
20253906 2025-2026-2 《网络攻防实践》第6周作业
一、实验要求 1.1 动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进 -
20252818 2025-2026-2 《网络攻防实践》第六次作业
1.实践内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 -
20253917 2025-2026-2 《网络攻防实践》实践6报告
20253917 2025-2026-2 《网络攻防实践》实践6报告 实验一 动手实践Metasploit windows attacker 问了老师,这个实验可以把靶机和攻击机放在同一网段 不需要使用仅主机模式 以下实验在使用反向链接时出现问题,可以尝试将攻击机与靶机置于同一网段。也可以直接使用正 -
20252220 2025-2026-2 《Python程序设计》实验四报告
20252220 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2522 姓名: 岳金涛 学号:20252220 实验教师:王志强 实验日期:2026年5月11日 必修/选修: 公选课 1.实验要求 Python综合应用:爬虫、数据处理、可视化、 -
20252804 2025-2026-2 《网络攻防实践》实践十报告
20252804 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 1.1 Web 应用体系结构与安全威胁 (1)Web 应用体系结构 分为客户端(浏览器)、Web 服务器、应用服务器、数据库服务器四层架构。 核心流程:浏览器发送 HTTP 请求 → Web 服务器接收 → 转发至应 -
20252801 2025-2026-2 《网络攻防实践》实践十报告
1.实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理 -
20253917 2025-2026-2 《网络攻防实践》实践8报告
动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: PEiD查壳,存在UPX壳,子系统为Win32 GUI 使用winattacker中的超级巡警脱壳机进行脱壳,左侧为源文件以及脱壳后的文件 其为32位程序,所以拖到ID -
[T.9] 团队项目:每日例会报告
杰出青年 Scrum Meeting 博客汇总 一、Alpha阶段 Scrum Meeting 1 Scrum Meeting 2 Scrum Meeting 3 Scrum Meeting 4 Scrum Meeting 5 Scrum Meeting 6 Scrum Meeting 7 二、Be -
20252801 2025-2026-2 《网络攻防实践》第6次作业
1.实践内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 -
20252901 2025-2026-2 《网络攻防实践》实践十一报告
20252901 程宇 2025-2026-2 《网络攻防实践》实践十一报告 一、实践内容概述 实验目标 掌握使用 Metasploit 框架实施 Web 浏览器渗透攻击的方法,理解网页木马的构造与攻击原理。 掌握网页木马攻击场景的取证分析流程,学会对混淆后的恶意代码进行解密与逆向分析。 体验 We -
20252804 2025-2026-2 《网络攻防实践》实践九报告
20252804 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 1.1 缓冲区溢出核心原理 攻击前提: 程序未对用户输入做长度校验,存在可写入的缓冲区。 攻击逻辑: 构造超长恶意数据,覆盖栈上的函数返回地址; 将返回地址篡改为恶意代码(Shellcode)的内存地址; 函数执行完 -
20251909 2025-2026-2 《网络攻防实践》实验六
目录1.实践内容基础知识2 实验过程实验一 利用ms08_067渗透win2k靶机获得权限实验二 解码一次成功的NT系统破解攻击1.攻击者使用了什么破解工具进行攻击2、攻击者如何使用这个破解工具进入并控制了系统3、攻击者获得系统访问权限后做了什么实验三 网络攻防实践4.实践总结5.实验中遇到的问题参 -
20253915 2025-2026-2 《网络攻防实践》实践8报告
1.实践内容 1.1 PE 文件格式与加壳 PE32:Windows 32 位可执行文件格式。 UPX 壳:常见的压缩壳,用于混淆原始代码,防止静态分析。通过 upx -l 可检测。 脱壳:使用脱壳机(如超级巡警)或手动 OEP 查找,还原原始代码段。 1.2 静态分析工具 file:识别文件类型、 -
20253913 2025-2026-2 《网络攻防实践》第十一周作业
《网络攻防实践》第十一次作业报告 一、实践内容 1.1 Web 浏览器渗透攻击原理 Web 浏览器渗透攻击与传统服务端漏洞利用存在明显区别。服务端攻击通常面向服务器开放端口和网络服务,例如 Web 服务、数据库服务、文件共享服务等;浏览器端攻击则将目标放在用户主机上的浏览器、ActiveX 控件、插 -
实验二 计算器设计
学号 20253318 《Python程序设计》实验二报告 课程:《Python程序设计》 班级: 3318 姓名: 刘培德 学号: 20253318 实验教师:王志强 实验日期:2026年4月13日 必修/选修: 公选课 1.实验内容 此处填写实验的具体内容; (1)编写计算器程序 设计并完成一个 -
20252801 2025-2026-2 《网络攻防实践》第十一周作业
网络浏览器渗透实验实践内容 1.1 Web 浏览器渗透攻击原理 Web浏览器渗透攻击属于客户端漏洞攻击,与传统服务端渗透攻击存在本质差异。传统服务端攻击以服务器为核心目标,主要针对服务器开放的网络端口、Web服务、数据库服务、文件共享服务等网络组件开展漏洞利用;而浏览器端渗透攻击的目标为用户本地主机 -
20252901 2025-2026-2 《网络攻防实践》实践十报告
20252901 程宇 2025-2026-2 《网络攻防实践》实践十报告 一、实践内容概述 实验目标 掌握 SQL 注入攻击的基本原理,熟练实现针对 SELECT 和 UPDATE 语句的注入攻击,理解参数化查询的防御机制。 掌握存储型 XSS 跨站脚本攻击的原理与利用方式,实现弹窗警告、Cook -
20252901 2025-2026-2 《网络攻防实践》实践八报告
20252901 程宇 2025-2026-2 《网络攻防实践》实践八报告 一、实践内容概述 本次实践围绕恶意代码分析与僵尸网络流量分析两大核心主题展开,共包含四个实践任务: 1. 动手实践任务一:RaDa恶意代码样本基础分析 对提供的RaDa恶意代码样本进行文件类型识别、脱壳与字符串提取,以获得R