首页 > TAG信息列表 > 20174321

20174321王柏舟 Exp8 Web基础

目录 一、实践目标 二、基础知识 三、实践步骤 四、基础问题回答 五、实践体会 一、实践目标 1.1实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端:HTML 能正常安装、启停Apache 理解HTML,理解表单,理解GET与POST

20174321王柏舟-Exp6-MSF基础应用

目录 一、实践目标 二、实践原理 三、实践过程 四、思考题 五、实践总结 一、实践目标 1.1 实践要求 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.2 实践内容 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功

20174321王柏舟-Ep5-信息搜索与漏洞扫描

目录 一、实践目标 二、实践原理 指令/参数 基础知识 Nmap 搜索引擎 Openvas 自动化工具 traceroute/tracert 三、实践步骤 搜索技巧的应用 搜索网址目录结构 搜索特定类型的文件 搜索E-Mail IP路由侦查  DNS IP注册信息的查询 whois域名注册信息查询 nslookup,dig域名

20174321王柏舟-Ep3-免杀原理与实践

 一、实验原理  免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 1.恶意软件检测机制 1.1 基于特征码的检测 1.2 启发式恶意软件检测 1.3 基于行为的恶意软件检测 1.1 基于特征码的检测 简单来说一段特征码就是一段

20174321王柏舟-Ep2-后门原理与实践

目录 实验原理 软件下载以及功能测试 实验内容 思考题 实验中遇到的问题及解决方法 实验体会 一、实验原理 (一)后门 1.概念:后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改