- 博客(107)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十五)-项目个人总结
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台个人项目总结
2022-06-10 22:15:45
908
5
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十二)-任意文件上传漏洞(2)
目录前言:2、项目配置3、编写“文件上传漏洞”后端代码4、编写“文件上传漏洞”前端代码5、运行测试前言:上一篇博客介绍了关于文件上传漏洞的基础知识,以及基本的漏洞出现点、利用方式、以及如何防护等,并在此基础上思考如何构造一个文件上传漏洞靶场。本篇博客主要记录一下文件上传漏洞靶场的基本实现,以及部分关键代码。2、项目配置新建一个 springboot 项目编写 application.properties:设置文件上传的相关限制,以及 controller 层的 return 匹配目录# 设
2022-04-19 20:36:55
1021
1
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十一)-任意文件上传漏洞(1)
目录前言:1、文件上传漏洞简介1.1、简介1.2、危害1.3、利用1.4、防范前言:在完成前面的几个漏洞环境的代码编写搭建的基础上,接下来准备构造实现一个文件上传漏洞的靶场环境。本篇博客记录一下关于文件上传漏洞的基础知识,以及基本的漏洞出现点、利用方式、以及如何防护等,在此基础上思考如何构造一个文件上传漏洞靶场。1、文件上传漏洞简介1.1、简介文件上传漏洞是 web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶
2022-04-11 15:19:19
300
2
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十)-Java反序列化漏洞(2)
目录前言:2、项目配置3、编写“java 反序列化漏洞”后端代码4、编写“java 反序列化漏洞”前端代码5、运行测试前言:本篇文章在上一篇文章基础上,学习了解 java 反序列化漏洞的基础知识后,现在开始进行漏洞环境的代码实现。2、项目配置编写 application.propertiesspring.thymeleaf.prefix = classpath:/templates/pom.xml 导入相关依赖<?xml version="1.0" encoding="UTF-8"
2022-04-04 19:13:22
3477
2
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(九)-Java反序列化漏洞(1)
目录前言:1、java 反序列化简介1.1、简介1.1.1、什么是序列化与反序列化?1.1.2、为什么要用序列化与反序列化?1.1.3、什么是 java 反序列化漏洞1.2、危害1.3、利用1.4、防范前言:完成 SQL 注入、RCE 漏洞环境的编写后,接下来的任务是想办法构造一个 java 反序列化的漏洞环境,并用代码实现,运行测试。对于反序列化漏洞而言,使用 php 语言来编写漏洞复现的环境更为容易一些,但是我们的项目环境是使用 java 语言编写的,所以我们需要想办法构造 java 反序列化漏
2022-03-28 16:36:14
276
2
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(八)-RCE漏洞
目录前言:1、RCE 漏洞简介1.1、简介1.2、危害1.3、利用1.3.1、漏洞挖掘1.3.2、windows下管道符1.3.3、linux下管道符1.4、防范2、相关配置3、编写“RCE 漏洞”后端代码4、编写“RCE 漏洞”前端代码5、运行测试参考文章前言:1、RCE 漏洞简介1.1、简介RCE (Remote Code/Command Execute) :远程代码/命令执行漏洞产生原因:在 Web 应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用
2022-03-23 19:25:22
4377
1
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)-SQL注入字符型
目录前言:一、简介二、项目配置三、代码编写四、运行测试前言:前面完成了 SQL 注入漏洞的数字型输入,其实 SQL 注入漏洞还有很多其他类型的注入,例如:字符型注入、宽字节注入等,相应的绕过方式也有很多种。这次的任务是写一个字符型的 SQL 注入漏洞。一、简介对于字符型的 SQL 注入来说,其原理与数字型 SQL 注入类似,区别仅仅在于数字型 SQL 注入是用户从前端输入一个数字类型的数据,然后服务器接收到后直接拼接到预定的 SQL 语句中,导致注入的漏洞产生,而对于字符型 SQL 注入来说,可
2022-03-17 21:30:25
4657
3
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(六)-SQL注入数字型
目录前言:一、SQL 注入漏洞简介1、简介2、危害3、利用4、防范二、相关配置三、编写“SQL 注入漏洞-数字型注入”后端代码1、使用 springboot 框架创建项目2、编写 indexController3、编写 sqli - 数字型 select三、编写“SQL 注入漏洞-数字型注入”前端代码四、运行测试参考文章:前言:在项目实训的前面的几天时间里,我的主要工作是学习了 docker 的安装与使用,学会使用命令行控制 docker 容器的创建、删除等。然后学习了 springboot 框架的基
2022-03-12 21:03:02
4659
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(五)-docker容器的动态管理
目录前言:一、搭建测试环境二、编写测试代码-动态创建容器1、编写配置文件 pom.xml 与 application.yaml2、编写 indexController3、编写 DockerClientUtils4、编写前端界面三、编写测试代码-模拟题目环境四、打包、部署、测试1、服务器 docker 配置2、腾讯云防火墙端口3、dockerfile 编写4、镜像生成5、运行测试前言:前面的几天时间里,学习了 docker 的安装与使用,学会使用命令行控制 docker 容器的创建、删除等。然后学习了
2022-03-10 22:40:00
1750
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(四)-springboot原理与机制
目录前言:一、项目结构分析二、运行原理简单分析前言:项目实训立项通过后的几天均在学习 docker 的相关知识,上一篇文章也简单记述了学习过程中的比较重要的知识点。本篇文章记录一下在腾讯云服务器上安装 docker ,并进行基础操作实验。一、项目结构分析通过上面步骤完成了基础项目的创建。就会自动生成以下文件。1、程序的主启动类2、一个 application.properties 配置文件3、一个 测试类4、一个 pom.xml二、运行原理简单分析...
2022-03-08 19:34:10
574
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(三)-springboot学习
目录前言:一、Springboot 简介二、hello world1、项目创建方式一:使用Spring Initialize 的 Web页面创建项目2、项目创建方式二:使用 IDEA 直接创建项目3、测试 hello world参考资料前言:项目实训立项通过后的几天内,我的主要工作是完成了学习 docker 的相关知识,并在腾讯云服务器上安装 docker ,然后通过命令行对 docker 的基本使用进行基础操作实验。已经掌握了 docker 的基本使用,接下来我的任务便是学习如何使用 java 程
2022-03-08 16:33:17
727
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二)-docker安装与学习
目录前言:一、docker安装1、centos7使用yum安装2、命令行创建 docker 容器测试前言:项目实训立项通过后的几天均在学习 docker 的相关知识,上一篇文章也简单记述了学习过程中的比较重要的知识点。本篇文章记录一下在腾讯云服务器上安装 docker ,并进行基础操作实验。一、docker安装环境:腾讯云服务器 - 2 核 4G - centos7 系统1、centos7使用yum安装#下载docker-ce的yum源wget -O /etc/yum.repos.d/doc
2022-03-06 21:55:45
2753
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(一)-docker学习
目录前言:一、docker的基本组成二、docker安装三、底层原理四、Docker的常用命令前言:本系列文章为山大软院网络攻防靶场试验平台项目编写搭建过程中,我个人在小组内所完成的任务的简单记录。由于我们小组的项目是搭建网络攻防靶场实验平台,所以我们需要对每个用户进行隔离操作,避免因为漏洞造成服务器主机遭受攻击,或者其他用户的实验环境遭到破坏,影响其进行实验。如何实现每个用户的完全隔离机制?这个任务由我来负责研究。经过查阅相关博客以及相关论文资料,得出使用docker来动态的创建实验靶场环境是一个
2022-03-05 22:12:22
1942
2
原创 山东大学软件学院高级语言课程设计JAVA课程设计-学生在线考试系统平台
说明:blog 不全面而且也不是上交实验报告的最终版本(是自己实验过程中简单记录的笔记),完整内容(含代码+实验报告)可以通过(山东大学软件学院高级语言课程设计JAVA课程设计-学生在线考试系统平台)下载,或者微信公众号关注“陌兮blog”免费获取文章目录一、题目及要求二、功能流程图三、程序部分功能演示1、登录、注册:2、学生端:2.1、主界面:2.2、学生答题:3、教师端:3.1、主界面:3.2、教师阅卷:3.3、自选组题、随机出题:3.4、成绩分布图查询:4、管理员:4.1、主界面:4.2、学生管理
2022-01-21 15:10:32
1131
2
原创 山东大学软件学院操作系统课程设计Nachos-实验六-系统调用与多道用户程序
说明:blog 中写到的这几个实验,不全面而且也不是上交实验报告的最终版本(是自己实验过程中用typora简单记录的笔记),完整内容(含代码+实验报告)可以通过(山东大学软件学院操作系统课设)下载,或者微信公众号关注“陌兮blog”免费获取文章目录一、系统调用一、nachos 系统调用分析1、nachos 编译用户程序2、系统调用3、Exec 系统调用二、实现nachos系统调用:Exec()1、实现 Print2、实现内存扩展3、实现 AdvancePC4、实现 SpaceID5、实现 Exec三、测
2022-01-21 14:31:45
2098
2
Dijkstra迪杰斯特拉加权有向图最短路径动态演示(Python GUI tkinter)—山东大学数据结构课程设计
2022-01-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人