原创 初級安全入門——篡改數據包
工具簡介 BurpSuite:是一個用於測試 Web 應用程序安全性的圖形化工具。該工具使用Java編寫,由PortSwigger Web Security開發。 功能 模塊 HTTP代理 它作爲一個 Web 代理服務器運行,並且
2019-06-07 13:38:18
原创 初級安全入門——XSS注入的原理與利用
XSS的簡單介紹 跨站腳本攻擊(Cross Site Scripting),爲不和層疊樣式表(Cascading Style Sheets,CSS)的縮寫混淆,故將跨站腳本攻擊縮寫爲XSS。惡意攻擊者往Web頁面裏插入惡意Script代碼
2019-06-07 13:38:18
原创 初級安全入門—— WEBshell與文件上傳漏洞
概念介紹 WebShell網頁木馬文件 最常見利用文件上傳漏洞的方法就是上傳網站木馬(WebShell)文件,根據開發語言的不同又分爲ASP木馬、PHP木馬、JSP木馬等,該木馬利用了腳本語言中的系統命令執行、文件讀寫等函數的功能,一旦
2019-06-07 13:38:18
原创 團隊作業第二次—項目選題報告
作業格式 課程名稱:軟件工程1916|W(福州大學) 作業要求:團隊作業第二次—項目選題報告 團隊名稱: 那周餘嘉熊掌將得隊 作業目標:確定和分析選題,繪製評審表 團隊信息: 隊員學號 隊員姓名 博客地址 備註 22160
2019-06-07 13:38:18
原创 個人作業——軟件工程實踐總結作業
作業格式 課程名稱:軟件工程1916|W(福州大學) 作業要求:個人作業——軟件工程實踐總結作業 個人學號:221600426 作業目標:軟工實踐總結 作業要求 一、請回望暑假時的第一次作業,你對於軟件工程課程的想象 1)對比開篇博客
2019-06-07 13:38:18
原创 獲得小黃衫有感
感謝鄒欣老師贊助小黃衫,以及爲軟工實踐改革辛苦付出的各位老師助教,還有背後默默支持我、配合我工作的隊友們 接下來我談談我個人對計算機類專業學習的理解: “Learning by doing”這句話對於學工程的人永遠也不會過時,只有在做中
2019-06-07 13:38:18
原创 初級安全入門——暴力破解密碼
實驗場景:Burp暴力破解 任務一 完成使用burp對DVWA進行密碼的暴力破解。 抓取登錄報文 發送到Intruder模塊 設置目標主機及端口 設置攻擊類型以及待暴力破解的參數 設置Payloads參數 設置請求報文頻率 開始
2019-06-07 13:38:18