-
20252814 2025-2026-2 《网络攻防实践》第十次作业
1.实验要求 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理 -
20252808 2025-2026-2 《网络攻防实践》课程总结
20252808 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第一次实践:网络攻防环境的搭建 本次实验是整个网络攻防系列实践的基础前置实验,核心目标是搭建一套完整、可用的个人网络攻防虚拟实验环境,为后续所有攻防实操、漏洞测试、流量分析等实验提供基础平台。实验依托VMware W -
20252814 2025-2026-2 《网络攻防实践》 第九次作业
1.实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20252814 2025-2026-2 《网络攻防实践》第三周作业
一、实验内容 1.实验要求 (1)动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? (2)动手实践Wireshark 使用Wir