-
20243408 2025-2026-2 《Python程序设计》综合实践报告
20243408 2025-2026-2 《Python程序设计》综合实践报告 课程:《Python程序设计》 班级:2434 姓名:梁灏 学号:20243408 实验教师:王志强 实验日期:2026年5月25日 必修/选修:公选课 1. 实验内容 1.1 项目名称 基于GAN的密码学S-Box生成 -
20253916 2025-2026-2 《网络攻防实践》实践十报告
1.实践内容 (一)SEED SQL 注入攻击与防御实验 本次实验基于员工管理 Web 应用展开,目标是掌握 SQL 注入攻击的利用方法与漏洞修复思路,共分为四个核心任务: 熟悉 SQL 语句与数据库操作 首先在 MySQL 中连接实验提供的Users数据库,操作creditential表。通过执行 -
20252920 2025-20246-2 《网络攻防实践》实践十报告
20252920 2025-20246-2 《网络攻防实践》实践十报告 1.实践内容 1.1SEED SQL注入攻击与防御实验 (1)使用数据库熟悉SQL查询: 我们已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息(例如,eid,密码, -
20251912 2025-2026-2 《网络攻防实践》实践十一报告
实验十一 Web 浏览器渗透攻击实验 1.实践内容 1.1 浏览器渗透攻击(MS06-014) 漏洞原理:MS06-014 是 Internet Explorer 中 createObject 方法的远程代码执行漏洞,攻击者可构造恶意网页触发 攻击流程:在 Metasploit 中选择 exploi -
# 20253907 2025-2026-2《网络攻防实践》第10次作业
20253907 2025-2026-2《网络攻防实践》第10次作业 1. 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。该程序正常执行流程是 main 调用 foo 函数,foo 函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段 getShell,会返回 -
实验5
task1.1 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, int *pmax -
20252810 2024-2025-2 《网络攻防实践》实践十一报告
20252810 2024-2025-2 《网络攻防实践》实践十一报告 1.实践内容 一、浏览器渗透攻击基础 (1)漏洞利用原理 浏览器渗透攻击通常利用目标浏览器或其插件(如ActiveX控件)的安全漏洞,通过构造恶意网页脚本,在用户无感知的情况下执行任意代码。 典型漏洞如 MS06-014(Mic -
实验五
task1-1.c 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *p -
20243222 实验四 《Python综合实践》实验报告
20243222 2025-2026-2 《Python程序设计》实验四报告——基于Python的微信课表与备忘录智能提醒系统设计与实现 课程:《Python程序设计》 班级: 2432 姓名: 杨婕 学号:20243222 实验教师:王志强 必修/选修: 公选课 一、项目背景 作为大学生,日常学习 -
20252918 2025-2026-2 《网络攻防实践》第11周作业
20252918 2025-2026-2 《网络攻防实践》实践11报告 1.实践内容 实践目的 · 学习利用 Metasploit 框架对 Web 浏览器进行渗透攻击的方法,理解网页木马的基本构造及其攻击机制。 · 掌握针对网页木马攻击场景的取证与分析方法,能够对经过混淆的恶意代码进行解混淆和逆向还 -
20252818 2025-2026-2 《网络攻防实践》实践十
1.实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理 -
20252808 2025-2026-2 《网络攻防实践》第十一次作业
20252808 2025-2026-2 《网络攻防实践》第十一次作业 一. 实验内容 1.1 实验内容概述 web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014 -
20252915时进旭 2025-2026-2 《网络攻防实践》第十一周作业
一、实践内容 1.1 web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: (1)选择使用Metasploit中的MS06-014渗透攻击模块 (2)选择PAYLOAD为任意远程Shell连接 (3)设置服务器地址 -
20252911 2025-2026 《网络攻防实践》实验十一
1.实践内容 本次实验围绕 Web 浏览器渗透攻击与网页木马取证分析展开,实验内容主要包括浏览器漏洞攻击实践、网页木马样本分析以及攻防对抗三个部分,旨在理解浏览器漏洞利用原理、网页挂马攻击流程以及恶意代码分析方法。 第一部分 Web 浏览器渗透攻击实验中,使用 Metasploit 渗透框架中的 M -
20253919 2025-2026-2 《网络攻防实践》第10周作业
1.实践内容 总结一下本周学习内容并介绍下实践内容,不要复制粘贴 2.实践过程 不能只贴图。要详细阐述实验过程。 3.学习中遇到的问题及解决 问题1:XXXXXX 问题1解决方案:XXXXXX 问题2:XXXXXX 问题2解决方案:XXXXXX - ... 4.实践总结 xxx xxx -
20253914 2025-2026-2 《网络攻防实践》第10周作业
一、实践内容 本次实验分为SQL 注入攻防、XSS 跨站脚本攻防两大模块,围绕漏洞利用与安全防护开展实操: SEED SQL 注入实验 依托员工管理 Web 站点(后台含 Users 库、creditential 员工信息表)完成四项内容: 基础实操:熟悉数据库与数据表结构、练习基础 SQL 查询语 -
20252812 2025-2026-2 《网络攻防实践》实践十报告
20252812 2025-2026-2 《网络攻防实践》实践十报告 1 实践内容 1.1 本周学习内容 1.1.1 Web应用 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常是被用JS、HTML等浏览器支持的语言编写的。Web应用体系结构的安全威胁有这六个方面 -
20251913 2025-2026-2 《网络攻防实践》 第10次作业
目录1.实践内容2.实践过程2.1 SEED SQL注入攻击与防御实验2.1.1安装虚拟机2.1.2熟悉SQL语句2.1.3 对SELECT语句的SQL注入攻击2.1.4 对UPDATE语句的SQL注入攻击2.1.5 SQL对抗2.2 SEED XSS跨站脚本攻击实验(Elgg)2.2.1 发布恶意 -
20252805 2025-2026-2 《网络攻防实践》第10次作业 实践十 Web应用程序安全攻防
目录 1.实践内容 2.实验过程 2.1 SEED SQL注入攻击与防御实验 2.1.1 SEEDUbuntu-16.04-32bit的安装 2.1.2 修改虚拟机主机名 2.1.3 使用数据库来熟悉SQL查询 2.1.4 对SELECT语句的SQL注入攻击 2.1.5 对UPDATE语句的SQL注 -
实验五
任务1 1.1 运行代码 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int