-
20251918 2024-2025-2 《网络攻防实践》实践九报告
这次实验由于文件出处以及断网等原因导致终端有些图片没有学号 1.实践内容 1.1 实践目标 本次实践围绕一个名为 pwn1_20251918 的 Linux 可执行文件展开。该程序的正常执行路径为 main 调用 foo 函数,foo 函数将用户输入的字符串原样回显。此外,程序内还包含一个 getS -
20252818 2024-2025-2 《网络攻防实践》实践八
1.实践内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行 -
20252818 2025-2026-2 《网络攻防实践》第9周作业
1.实践内容 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。该程序在正常运行时,会由 main 函数调用 foo 函数,foo 函数的主要功能是接收用户输入,并将输入内容回显到终端。 但是,程序中还存在一个正常流程下不会被调用的函数 getShell。该函数可以返回一个可用的 Sh -
20252427 实验四《Python程序设计》实验报告
20252427 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2524 姓名: 李昌鸿 学号:20252427 实验教师:王志强 实验日期:2026年5月25日 必修/选修: 公选课 1. 实验内容 Python综合应用:爬虫、数据处理、可视化 -
20234221 实验三《Python程序设计》实验报告
20234221 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2342 姓名: 董胡宇 学号: 20234221 实验教师:王志强 实验日期:2026年4月28日 必修/选修: 专选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个 -
20254217刘镇源 实验二《Python程序设计》实验报告
20254217 2025-2026-2 《Python程序设计》实验2报告 课程:《Python程序设计》 班级:2542 姓名:刘镇源 学号:20254217 实验教师:王志强老师 实验日期:2026年4月7日 必修/选修: 专选课 一、实验内容 (一)编写计算器程序 设计并完成一个完整的应用程 -
20251905 2025-2026-2 《网络攻防实践》实验三
20251905 2025-2026-2 《网络攻防实践》实验三 1.实验内容 知识点梳理 实验中主要使用了四款网络分析与安全工具: tcpdump 作用:命令行界面的网络数据包嗅探与分析工具。 原理:利用BPF机制,直接从网络接口截获符合特定逻辑表达式的数据包。 常用参数解析: -n:直接显示IP -
20253914 2025-2026-2 《网络攻防实践》第10周作业
一、实践内容 本次实验分为SQL 注入攻防、XSS 跨站脚本攻防两大模块,围绕漏洞利用与安全防护开展实操: SEED SQL 注入实验 依托员工管理 Web 站点(后台含 Users 库、creditential 员工信息表)完成四项内容: 基础实操:熟悉数据库与数据表结构、练习基础 SQL 查询语 -
20251915 2024-2025-2 《网络攻防实践》实践十报告
1.实践内容 本周的学习核心是 Web 应用程序安全攻防,重点实践了两种最经典且危害极大的 Web 漏洞:SQL 注入与 XSS 跨站脚本攻击。本次实践基于 SEED 实验环境,具体内容包括: SEED SQL注入攻击与防御实验: 绕过认证:利用 SELECT 语句漏洞,在未知密码的情况下通过注入 -
20253912 2025-2026-2 《网络攻防实践》第十次作业报告
20253912 2025-2026-2 《网络攻防实践》第十次作业报告 1. 实践内容与知识梳理总结 1.1 本次实践内容概述 本次第十次作业围绕 Web 应用安全中的两类典型漏洞展开:SQL 注入攻击与防御、XSS 跨站脚本攻击与防御。实验环境基于 SEED Lab 本地虚拟机,分别使用员工管理 -
20252816 2025-2026-2 《网络攻防实践》第十次作业
20252816 2025-2026-2 《网络攻防实践》第十次作业 >.< 相关概念 SQL注入:是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术。这类被攻击的漏洞被称为SQL注入漏洞,是由于用户输入没有被正确地过滤以消除 SQL语言中的字符串转义字符,如引号() -
20251909 2025-2026-2 《网络攻防实践》实践十一
1.实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数, -
20252810 2024-2025-2 《网络攻防实践》实践十报告
20252810 2024-2025-2 《网络攻防实践》实践十报告 1.实践内容 (1)SQL注入攻击原理 SELECT语句注入:攻击者在登录表单等输入点提交经过精心构造的字符串(如Admin'#),利用后端SQL语句的字符串拼接漏洞。输入的#符号使后续的密码验证部分被数据库当作注释忽略,从而绕过 -
20253911 2024-2025-2 《网络攻防实践》实践十报告
1 实验内容 1.1 实验要求 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主 -
# 20251916 2025-2026-2 《网络攻防实践》实践10报告
1.实践内容 本周学习了 Web 应用程序安全攻防的核心技术,重点掌握了 SQL 注入和跨站脚本攻击 (XSS) 的原理、利用方法及防御措施。本次实践通过 SEED Lab 提供的两个经典实验环境,深入体验了这两种最常见的 Web 漏洞攻击过程: SQL 注入攻击与防御:利用 Web 应用程序对用户 -
20252821 2025-2026-2 《网络攻防实践》第8周作业
20252821 2025-2026-2 《网络攻防实践》第8周作业 1.实践内容 1.1 动手实践任务一 对名为 rada 的恶意代码样本进行分析,目标是找出其作者。需要依次完成: 通过文件识别工具判断该样本的文件格式、目标运行平台以及使用了哪种加壳工具; 使用脱壳软件(如超级巡警脱壳机)对样本进 -
20252918 2025-2026-2 《网络攻防实践》第10周作业
20252918 2025-2026-2 《网络攻防实践》实践10报告 1.实践内容 目标 1、深入理解 SQL 注入的攻击原理,能够熟练对 SELECT 和 UPDATE 语句实施注入操作,并掌握参数化查询在阻断此类攻击中的作用机制。 2、全面掌握存储型 XSS 跨站脚本的攻击原理及利用手法,能够 -
20253919 2025-2026-2 《网络攻防实践》第9周作业
实践内容 实践对象为 Linux 可执行文件 pwn1,目标是通过三种方式运行未正常执行的 getShell 函数及自定义 Shellcode: 手工改可执行文件跳转 getShell; 利用 Bof 漏洞覆盖返回地址触发 getShell; 注入并运行自制 Shellcode。 需掌握汇编指令机器 -
20251914 2024-2025-2 《网络攻防实践》实践九报告
20251914 2024-2025-2 《网络攻防实践》实践九报告 目录20251914 2024-2025-2 《网络攻防实践》实践九报告1.实践内容2.实践过程2.1 修改文件改变程序运行流程2.1.1 使用objdump -d pwn20251914 | more指令反编译文件2.1.2 找 -
20253907 2025-2026-2《网络攻防实践》第7周作业
20253907 2025-2026-2《网络攻防实践》第7周作业 1. 实践内容 本次实验主要学习使用Metasploit渗透测试框架对Linux靶机进行远程渗透攻击,并配合防守方进行网络流量分析。实验分为两个部分: (1)Metasploit Linux远程渗透攻击 使用Metasploit框架