web安全 实验报告 实验四 file有关 学生姓名 高润泽 年级 2017级 区队 网络安全实验班 指导教师 高见老师 1.概述 1.1简介 File Inclusion(文件包含漏洞)概述: 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包 ...
分类:
其他好文 时间:
2019-12-28 10:15:29
阅读次数:
93
选择如下任一个问题,通过理论分析、源代码阅读和运行跟踪深入理解TCP协议完成一篇实验报告博客 TCP协议的初始化及socket创建TCP套接字描述符; connect及bind、listen、accept背后的三次握手 send和recv背后数据的首发过程 close背后的连接终止过程 另外您也可以 ...
分类:
其他好文 时间:
2019-12-26 19:24:21
阅读次数:
75
信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 学期 一、实验目的 1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 2.了解并熟悉常用的网络攻 ...
分类:
其他好文 时间:
2019-12-23 18:26:45
阅读次数:
71
Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 车孟博 年级 2017级 区队 网安四区 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 学期 ...
分类:
其他好文 时间:
2019-12-23 14:59:13
阅读次数:
139
web安全 实验报告 实验四 file include 学生姓名 涂君奥 年级 2017级 区队 实验班 指导教师 高见 1.概述 1.1简介 在 Web 后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用 “包含” 函数功能。比如把一系列功能函数都写进 function.php 中 ...
分类:
其他好文 时间:
2019-12-22 13:00:01
阅读次数:
190
web安全 实验报告 实验三 SQL注入 学生姓名 涂君奥 年级 2017级 区队 实验班 指导教师 高见 概 述 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏 ...
分类:
数据库 时间:
2019-12-22 12:29:50
阅读次数:
150
一、文件包含 1.File Inclusion(local) 选择kobe测试 发现url出现变化 可以猜测此功能为文件包含,包含的文件为 file1.php,所以我在此盘符的根目录下建立了一个flag.php文件,再测试。 发现可以读取根目录下的flag文件,存在本地文件包含漏洞。 2.远程文件包 ...
分类:
Web程序 时间:
2019-12-21 12:12:48
阅读次数:
132
web安全 实验报告 实验四 file有关 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 1.概述 1.1简介 在 Web 后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用 “包含” 函数功能。比如把一系列功能函数都写进 function.php 中,之后当某个 ...
分类:
其他好文 时间:
2019-12-21 00:29:26
阅读次数:
190
web安全 实验报告 实验三 SQL注入 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 概 述 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏 ...
分类:
数据库 时间:
2019-12-15 18:50:42
阅读次数:
108
课题1:探索运用熟悉的事物类比新知识 课题背景:新知识点往往需要学习耗费很多精力,而且很容易遗忘,在知识点爆炸性学习的现代社会,传统学习方式低效、耗神,已经显得力不从心。为适应社会对学习效率的高要求,需找出更高效的学习方法指导 实验步骤: 1、对知识点进行分析,提取特点、性质 2、关联相关性强的熟悉 ...
分类:
其他好文 时间:
2019-12-14 13:41:16
阅读次数:
82
