2021-2022-2-网络攻防实践 (北京电子科技学院)

  • 20211914涂可新 2021-2022-2 《网络攻防实践》实践十一报告

    20211914涂可新 2021-2022-2 《网络攻防实践》实践十一报告 1.实践内容 Metasploit测试框架 Metasploit最初是由HD Moore开发和孕育的,目的是为编写和开发渗透代码构建灵活且可维护的框架平台。随着开发团队的壮大,2007年Metasploit团队历时18个月
    20211914涂可新   2022-05-29 23:19   1   91
  • 20211918-晋伊甲-2021-2022-《网络攻防实践》第十一次作业

    ##一、实验内容 1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数
    20211918-晋伊甲   2022-05-29 22:54   0   63
  • 20212818 2021-2022-2 《网络攻防实践》实践十一报告

    一、实践内容 1、浏览器渗透攻击 就是利用对浏览器的控制,根据当前形势,探寻攻击的可能性。这种攻击有多种形式,包括对浏览器的“本地”攻击,对浏览器所在操作系统的攻击,以及对任意位置远程系统的攻击。 对浏览器进行核心攻击的方法: (1)、避开同源策略。 将SOP看作是浏览器的重要沙箱。若您可以避开它,
    蔡蔡文姬   2022-05-29 22:16   0   252
  • 20212820 2021-2022-2 《网络攻防实践》第十一周作业

    1.实践内容 (一)Web浏览器的技术发展与安全威胁 1.Web浏览器战争与技术发展 浏览器战争:一共有三次,分别是网景和微软争夺市场份额;第二次是微软的IE浏览器与众多浏览器如火狐、谷歌等的大战;第三次是移动端的浏览器之争。 2.Web浏览器的基本结构与机理 现代浏览器基本机理如图所示,需要支持各
    JIDIAN   2022-05-29 21:51   0   148
  • 20212914 2021-2022-2 《网络攻防实践》第十一次(第十三周)作业

    1.实践内容 1.1 实践介绍 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器
    是过客啊   2022-05-29 21:42   0   3
  • 20212801 2021-2022-2 《网络攻防实践》第十一次作业

    实践要求 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数,运行
    besti-ttyy   2022-05-29 21:32   0   30
  • 20212937 曾俊铭 2021-2022-2 《网络攻防实践》实践报告

    20212937 曾俊铭 2021-2022-2 《网络攻防实践》实践报告 1.实践内容 SQL注入漏洞原理 参数是用户可控的,也就是前端传入后端的参数的内容是用户可以控制的; 参数被带入数据库进行查询,也就是传入的参数被拼接到SQL语句中,并且被带入到数据库进行查询; xss漏洞原理 由于程序员在
    曾俊铭   2022-05-29 21:29   0   99
  • 20211917 2021-2022-2 《网络攻防实践》第十一周作业

    #一、知识点总结 1.Web浏览器的安全威胁 1.1.现代Web浏览器的基本结构与机理 现代网络浏览器是指那些遵从“现代标准”,并且为因特网用户所接受的网络浏览器,现在的网络浏览器需要能了解和支持 HTML、 XHTML、 CSS、 ECMAScript和W3C DOM等一系列标准,并且在基础架构和
    啊一只羊羊羊   2022-05-29 21:02   0   4
  • 20212916 2021-2022-2《网络攻防实践》实践十一

    1.实验内容1)web浏览器渗透攻击任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。①选择使用Metasploit中的MS06-014渗透攻击模块②选择PAYLOAD为任意远程Shell连接③设置服务器地址和URL参数,运行exploit,构造
    20212916   2022-05-29 20:57   0   15
  • 20212811 2021-2022-2 《网络攻防实践》实践十一报告

    1.实践基础知识 1)Web浏览器的技术发展与安全威胁 Web浏览器战争与技术发展 浏览器战争浏览器大战,指不同的网络浏览器之间的市场份额竞争。常用来指以下两组竞争:第一组是20世纪时微软公司的Internet Explorer取代了网景公司,Netscape Navigator主导地位,这场大战甚
    董子超   2022-05-29 20:30   0   6