摘要： 1.实践内容 本周主要围绕两大Web安全漏洞——SQL注入与XSS跨站脚本攻击，进行了理论学习和完整的攻防实践。 1.1 SEED SQL注入攻击与防御实验 在已搭建的员工管理系统（www.SEEDLabSQLInjection.com）上，完成了四项任务：首先熟悉MySQL基本操作与SQL查询语法 阅读全文

摘要： 这次实验由于文件出处以及断网等原因导致终端有些图片没有学号 1.实践内容 1.1 实践目标 本次实践围绕一个名为 pwn1_20251918 的 Linux 可执行文件展开。该程序的正常执行路径为 main 调用 foo 函数，foo 函数将用户输入的字符串原样回显。此外，程序内还包含一个 getS 阅读全文

摘要： 1.实践内容 1.1 实验内容 恶意代码样本rada脱壳： 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者 逆向分析： 使用IDA Pro静态或动态分析crackme1.exe和crackme2.exe，寻找特定的输入，使其能够输出成功信息。 分析 阅读全文

摘要： 1.实践内容 1.1 实验目的 本周重点学习了 Linux 平台的远程渗透攻击，聚焦 Samba 服务的历史高危漏洞。Samba 用于实现文件共享，常部署于核心服务器，漏洞危害严重。其中 Usermap_script 漏洞（CVE-2007-2447）是典型命令注入漏洞：当启用非默认的 userna 阅读全文

摘要： 1.实践内容 实验内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-06 阅读全文

摘要： 1.实践内容 1.主要任务 本次实践围绕网络主动防御技术的三个关键领域展开：防火墙规则设定、入侵检测系统（IDS）的流量审计以及蜜网网关安全策略的解析。通过实际操作与配置分析，深入理解网络安全防护机制在典型场景中的部署逻辑与联动机制。 1. 防火墙规则配置实验 在Linux环境下利用iptables 阅读全文

摘要： 1.实践内容 1、主要任务 1、ARP 缓存欺骗攻击 利用 ARP 协议无状态验证的缺陷，伪造 ARP 回复包以篡改目标主机的 ARP 缓存表，从而为中间人攻击奠定基础。 2、ICMP 重定向攻击 利用 ICMP 重定向机制的缺陷，伪造重定向报文，诱使目标主机修改其路由路径，将后续流量引向攻击者指定 阅读全文

摘要： 一、实验内容 知识点梳理 .1 网络嗅探基本原理 网络嗅探（Network Sniffing）是指通过捕获网络链路中传输的数据帧，并对其协议内容进行解析与分析的技术。其实现依赖于网络接口卡（NIC）的工作模式：在共享式网络环境（如基于集线器的以太网）中，网卡可设置为混杂模式（Promiscuous 阅读全文

摘要： 一、实验内容 1.主要任务 1、域名信息挖掘：选取常用域名（如baidu.com），利用whois服务查询注册人、注册商及联系方式等注册信息；通过nslookup解析域名对应的IP地址，并对IP地址进行反向whois查询与地理位置定位。 2、通信端IP获取实践：借助即时通信软件（如QQ）的语音通话功 阅读全文

摘要： 1、知识点梳理与总结 一、虚拟机网络连接方式 在基于VMware的虚拟化环境中，网络连接方式决定了虚拟机与外部世界以及虚拟机之间的通信边界，是构建实验拓扑的基础。 （1）桥接模式将虚拟机的虚拟网卡直接桥接至宿主机的物理网卡，使虚拟机获得与宿主机同一局域网的独立IP地址，并拥有自己的MAC地址。从网络 阅读全文