-
20253905 2024-2025-2 《网络攻防实践》实践十报告
20253905 2024-2025-2 《网络攻防实践》实践十报告 1.实践内容 1.1 SEED SQL注入攻击与防御实验 实验环境部署与SQL基础熟悉:修改虚拟机主机名、启动Apache Web服务,登录MySQL数据库,熟练使用基础SQL命令查看数据库、数据表及员工记录信息。 SELECT语 -
20252818 2025-2026-2 《网络攻防实践》实践十
1.实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理 -
20251912 2025-2026-2 《网络攻防实践》实践十一报告
实验十一 Web 浏览器渗透攻击实验 1.实践内容 1.1 浏览器渗透攻击(MS06-014) 漏洞原理:MS06-014 是 Internet Explorer 中 createObject 方法的远程代码执行漏洞,攻击者可构造恶意网页触发 攻击流程:在 Metasploit 中选择 exploi -
实验5
task.1 源代码1 点击查看代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin -
20253914 2025-2026-2 《网络攻防实践》第10周作业
一、实践内容 本次实验分为SQL 注入攻防、XSS 跨站脚本攻防两大模块,围绕漏洞利用与安全防护开展实操: SEED SQL 注入实验 依托员工管理 Web 站点(后台含 Users 库、creditential 员工信息表)完成四项内容: 基础实操:熟悉数据库与数据表结构、练习基础 SQL 查询语 -
实验5
任务一 task1-1 1.源代码和运行截图 1 void input(int x[], int n); 2 void output(int x[], int n); 3 void find_min_max(int x[], int n, int *pmin, int *pmax); 4 5 int -
实验5
1 #include<stdio.h> 2 #define N 5 3 4 void input(int x[],int n); 5 void output(int x[],int n); 6 void find_min_max(int x[],int n,int *pmin,int *pmax); -
# 20251916 2025-2026-2 《网络攻防实践》实践10报告
1.实践内容 本周学习了 Web 应用程序安全攻防的核心技术,重点掌握了 SQL 注入和跨站脚本攻击 (XSS) 的原理、利用方法及防御措施。本次实践通过 SEED Lab 提供的两个经典实验环境,深入体验了这两种最常见的 Web 漏洞攻击过程: SQL 注入攻击与防御:利用 Web 应用程序对用户 -
实验五
实验任务1: 1.源代码: 1 #include <stdio.h> 2 #define N 5 3 void input(int x[], int n); 4 void output(int x[], int n); 5 void find_min_max(int x[], int n, int* -
20253902 吴晨宇 2025-2026-2 《网络攻防实践》第x周作业
知识点总结 二、操作流程 2.1 安装 2.2 遇到的问题 心得体会 参考文献 -
20252417 2025-2026-2 《Python程序设计》实验四报告
20252417 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2524 姓名: 艾家程 学号:20252417 实验教师:王志强 实验日期:2026年5月11日 必修/选修: 公选课 1.实验内容 基于Python的AI绘画鉴别小游戏设计与实现 -
20252110史菲宇Python实验四
2025-2026-2 《Python程序设计》实验四 “城市休闲出行智能推荐与桌面提醒助手综合实践”报告 课程:《Python程序设计》 班级:2521 姓名:史菲宇 学号:20252110 实验教师:王志强 实验日期:2026年5月22日 课程性质:公选课 一、实验内容 1.1 项目名称 城市休 -
20252921 2025-2026-2 《网络攻防实践》第8周作业
20252921 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 一、实验任务 动手实践任务一:RaDa 恶意代码样本基础分析 针对 RaDa 恶意代码样本开展基础静态分析,完成文件类型识别、加壳检测、脱壳还原与字符串提取工作。精准判定样本的文件格式、适配运行平台及所用加壳工具,通 -
20252902 2025-2026-2 《网络攻防实践》第8周作业
20252902 2025-2026-2 《网络攻防实践》第8周作业 1. 实验内容 本次实验围绕恶意代码静态分析、简单逆向分析以及僵尸网络流量分析展开,主要包括以下四部分: 对 RaDa 恶意代码样本进行文件类型识别、加壳判断、脱壳处理和字符串提取,找出样本作者信息。 使用 IDA Pro 分析 -
20253920 2025-2026-2 《网络攻防实践》第8次作业
20253920 2025-2026-2 《网络攻防实践》第8次作业 1.实践内容 1.1本次实践主要涉及恶意代码分析、逆向工程和僵尸网络流量分析三个方面。 恶意代码分析 是指对可疑程序进行分析,判断其文件类型、运行行为、恶意功能和潜在危害。分析方法通常分为静态分析和动态分析。静态分析是在不运行样本 -
20254122洛桑平措实验三
学号 2025-2026-2 《Python程序设计》实验x报告 课程:《Python程序设计》 班级: 2541 姓名: 洛桑平措 学号:20254122 实验教师:王志强 实验日期:2026年4月28日 必修/选修: 专选课 1.实验内容 注意事项: 每人必须做一次客户端和一次服务端,且要和队友 -
20252820 2024-2025-2 《网络攻防实践》实践九报告
20252820 2024-2025-2 《网络攻防实践》实践九报告 1. 实践内容 本次实践围绕一个存在缓冲区溢出漏洞的 Linux 可执行文件展开。该程序的正常执行流程是由 main 函数调用 foo 函数,foo 函数负责读取并回显用户输入;程序中还包含一个不会被正常调用的 getShell -
20252816 2025-2026-2 《网络攻防实践》第十次作业
20252816 2025-2026-2 《网络攻防实践》第十次作业 >.< 相关概念 SQL注入:是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术。这类被攻击的漏洞被称为SQL注入漏洞,是由于用户输入没有被正确地过滤以消除 SQL语言中的字符串转义字符,如引号() -
20252913 2025-2026-2 《网络攻防实践》实践十报告
20252913 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 1.1、SEED SQL 注入攻击与防御实验 本次实验搭建并部署了简易员工管理 Web 应用,网站部署于www.SEEDLabSQLInjection.com。该应用支持员工查询、修改数据库内个人信息,整体划分两类使 -
20253921 2025-2026-2 《网络攻防实践》第九周作业
20253921 2025-2026-2 《网络攻防实践》第九周作业 1.实践内容 (1)手工修改可执行文件执行流程:通过IDA分析程序中的main、foo和getShell函数,理解程序原本的调用关系,并通过修改汇编指令,将main中原本调用foo的流程改为直接调用getShell,从而获得She