-
实验5 C语言指针应用编程
实验任务1 源代码1.1 1 #include<stdio.h> 2 #include<stdlib.h> 3 #define N 5 4 5 void input(int x[],int n); 6 void output(int x[],int n); 7 void find_min_max(i -
20251903 2024-2025-2 《网络攻防实践》实践九报告
一、实验概述 1.1 实践目标 本次实践对象为 Linux 平台下的 32 位可执行文件pwn1,程序正常执行流程为main函数调用foo函数,foo函数通过无边界检查的strcpy将用户输入回显。程序内置未被正常调用的getShell函数,执行后可返回交互式 Shell。本次实验通过三种递进方法实 -
20254224 实验四《Python程序设计》实验报告
20254224 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2542 姓名: 张子菡 学号:20254224 实验教师:王志强 实验日期:2026年5月26日 必修/选修: 专选课 一、实验内容 Python综合应用:爬虫、数据处理、可视化、 -
20244305 2025-2026-2 《Python程序设计》实验四报告
20244305 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2443 姓名: 苏楠 学号:20244305 实验教师:王志强 实验日期:2026年5月27日 必修/选修: 公选课 1.实验内容 Python综合应用:爬虫、数据处理、可视化、机 -
20252819 2025-2026-2 《网络攻防实践》第十一周作业
实验十一 Web 浏览器渗透攻击实验 一、实验名称 Web 浏览器渗透攻击与网页挂马分析实验 二、实验目的 掌握利用 Metasploit 对浏览器漏洞进行攻击的方法。 熟悉恶意网页木马的构造与利用流程。 学习网页挂马脚本的分析与解混淆技术。 理解浏览器 ActiveX 漏洞利用机制及恶意程序下载过 -
20252817 2025-2026-2 《网络攻防实践》实践九报告
20252817 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 本次实践的主题是软件安全里的缓冲区溢出和 shellcode。实验对象是一个 Linux 下的 32 位可执行文件 pwn1。这个程序正常执行时,main 会调用 foo,foo 会把用户输入的字符串回显出来。程序里 -
20252329 2025-2026-2 《Python程序设计》实验4报告
20252329 2025-2026-2 《Python程序设计》实验4报告 课程:《Python程序设计》 班级: 2523 姓名: 易锦辉 学号:20252329 实验教师:王志强 实验日期:2026年5月11日 必修/选修: 公选课 1.实验内容 Python综合应用:爬虫、数据处理、可视化、 -
实验5
实验1 代码1 点击查看代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, in -
20253903 2025-2026-2 《网络攻防实践》第11次作业
1.实践内容 本周实践主要包括三部分:浏览器漏洞利用、网页木马取证分析和攻防对抗实验。 首先使用 Metasploit 复现了 MS06-014 浏览器漏洞攻击过程,在 Kali 攻击机上配置漏洞模块和远程 Shell Payload,并通过 Windows 2000 靶机访问恶意页面,成功建立 S -
20252809 2025-2026-2 《网络攻防实践》课程总结
20252809 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第1次实践 网络攻防实验环境搭建:在VMware中安装了6台虚拟机:BackTrack 5 R3攻击机、SEED Ubuntu教学机、Windows 2000 Server靶机、Metasploitable Ubun -
实验5
实验1 实验1_1 源代码 点击查看代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pm -
20253908 2024-2025-2 《网络攻防实践》实践九报告
1. 实践内容 本次实践主要围绕 Linux 平台下的可执行文件 pwn1 展开。简单来说,这个程序本身的功能并不复杂,正常情况下是由 main 函数调用 foo 函数,然后把用户输入的字符串再输出出来,整体逻辑更像是一个普通的输入回显程序。不过,在程序内部还隐藏了一个 getShell 函数,这个 -
20253907 2025-2026-2《网络攻防实践》第9次作业
20253907 2025-2026-2《网络攻防实践》第9次作业 1. 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。该程序正常执行流程是 main 调用 foo 函数,foo 函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段 getShell,会返回一 -
20252908 2025-2026-2 《网络攻防实践》实践9报告
20252908 2025-2026-2 《网络攻防实践》实践9报告 1.实践内容 1.1实验内容 修改可执行文件:通过反汇编找到call foo的位置,将其手工改为跳转到getShell,使程序运行后直接进入Shell。 利用缓冲区溢出:分析foo函数的栈结构,构造输入字符串覆盖返回地址,让程序返 -
20253909 2024-2025-2 《网络攻防实践》实践九报告
20253909 2025-2026-2 《网络攻防实践》第9次作业 这次作业的主题是缓冲区溢出与栈区代码注入,围绕一个名为 pwn1 的 32 位 ELF 程序展开。程序里有一个永远不会被正常调用的 getShell 函数——能直接给我们一个 shell。三个任务从浅入深:第一关用十六进制编辑器手 -
20252816 2025-2026-2 《网络攻防实践》第十一次作业
20252816 2025-2026-2 《网络攻防实践》第十一次作业 >.< 相关概念 网页木马:网页木马利用了现代Web浏览器软件中所支持的客户端脚本执行能力,针对Web浏览端软件安全漏洞实施客户端渗透攻击,从而取得在客户端主机的远程代码执行权限来植入恶意程序。它是针对Web浏览端软件实施的客户 -
20253919 2025-2026-2 《网络攻防实践》第9周作业
实践内容 实践对象为 Linux 可执行文件 pwn1,目标是通过三种方式运行未正常执行的 getShell 函数及自定义 Shellcode: 手工改可执行文件跳转 getShell; 利用 Bof 漏洞覆盖返回地址触发 getShell; 注入并运行自制 Shellcode。 需掌握汇编指令机器 -
20252904 2025-2026-2 《网络攻防实践》第9周作业
20252904 2025-2026-2 《网络攻防实践》第9周作业 1.实践内容 实践内容有以下三个: ① 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 ② 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 ③ 注入一个自己制作 -
20252919 2025-2026-2 《网络攻防实践》第九次作业
20252919 2025-2026-2 《网络攻防实践》第九周作业 实践九 软件安全攻防--缓冲区溢出和shellcode 一、实践要求 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 -
20252230 实验四《Python程序设计》实验报告
20252230 2025-2026-2 《Python 程序设计》实验四报告 课程:《Python 程序设计》 班级: 2522 姓名: 刘畅 学号:20252230 实验教师:王志强 实验日期:2026 年 5 月 27 日 必修 / 选修: 公选课 项目B站视频/音频下载工具 一、B站视频/音