一、实践目标与内容 Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表Web后端：编写PHP网页，连接数据

一、实践目标与内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有: 简单应用SET工具建立冒名网站ettercap DNS spoof结合应用两种技术，用DNS spoof引导特定访问到冒名网站 二、实践过程与步骤 1.使用SET工具建立冒名网站 1.1首先查询80端口的使用情况 使用lsof -i:80命令查看80端口情况，杀死占用80端口的进程，再查

一、实践目标与内容 理解常用网络攻击技术的基本原理。在Webgoat，实践相关实验。 SQL注入攻击XSS攻击CSRF攻击 二、实践过程与步骤 1.环境配置 1.1下载webgoat-container-7.1-exec.jar和jdk-8u172-linux-x64.tar.gz，解压jdk-8u172-linux-x64.tar.gz，并配置JDK的环境后，重载Profile文件，输入命令j

一、实践目标与内容 1.实践目标 监控自己系统的运行状态，查看是否有可疑的程序在运行。使用多种工具分析一个之前实验中生成的后门软件。假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能找到可疑对象，再对可疑对象进行进一步分析，好确认其具体的行为与性质。 2.实践内容 系统运行监控 （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪

一、实践目标 本次实践的对象是一个名为20154324的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段，然后学习如何注入运行任何Shellcode

一、实践目标与内容 1.实践内容 利用多种工具实现实现恶意代码免杀在另一台电脑上，杀软开启的情况下，实现运行后门程序并回连成功 2.实践目标 在保证后门程序功能的情况下实现杀软共生，(即使以后不能为所欲为)也要保证自己电脑安全 二、实践过程与步骤 1.使用msf编码器生成的后门程序 也就是上次实践生成的后门程序，通过检测非常的惨，直接被国内第一杀毒软件360杀掉了，在virscan网站扫描，也有

一、实践目标与内容 1.学习内容 使用nc实现win，mac,Linux间的后门连接meterpreter的应用MSF POST 模块的应用 2.学习目标 学习建立一个后门连接，并了解其中的知识点，同时熟悉后门连接的功能。通过亲手实践并了解这一事实，提高自己的安全意识 。 3.概念 后门就是不经过正常认证流程而访问系统的通道。netcat是一个底层工具，进行基本的TCP UDP数据收发。常被与其