第一篇:网络攻防实验教案
计算机科学与技术学院
网络攻防实验教案
网络攻防是基于云平台的信息安全实验系统、网络攻防实验系统、网络攻防竞赛及对抗系统、大数据实验系统、密码实验系统及信息安全,提供给大学生一个学习的平台,通过平台大家可以了解和接触到更多的知识,本次网络攻防比赛的项目主要包括以下内容:WEB安全、系统安全、SQL注入靶场、密码破解、跨站靶场、数据库安全、逆向工程、手机安全、密码破解、内网靶场。
2015年5月29日
一、月赛题目安排设置的讲解
1)、第一次月赛题目
出题目的:熟悉比赛环境 技能题:
8个 靶场题:
1个 难易程度:简单
2)第二次月赛题目
出题目的: 锻炼能力 技能题:
10个 靶场题:
1个 难易程度: 一般 3)第三次月赛题目
出题目的: 选拔人才 技能题:
10个 靶场题:
1个 难易程度: 较难
二、用户信息的注册与加入网上学院
1)登录红亚官网。(http://www.xiexiebang.com/cQ8J4QddWw3p5 访问密码 cf63 下载之后点击浏览选择,找到我们下载的ISO文件即可。
18)点击确定之后,开启此虚拟机。
19)选择启动Win7 PE迷你系统。
20)选择分区管理
21)同意协议后,点击快速分区
22)这里建立两个盘就可以了,然后点击确定。
23)点击安装win7 SP1到c盘
24)这里的安装过程要等待一会
25)等待安装完成,我们的虚拟PC就安装成功了,在安装好的PC里面,可能画面不是充满屏幕的,我们可以通过屏幕分辨率来调节就可以了,根据自己本机的屏幕大小,自己设置即可。接下来我们就可以来在虚拟PC里面就行练习了,在这里面不需要担心自己的电脑被病毒感染和其它,可以放心使用了。下面来为大家讲解一下月赛的题目。
三、第一次月赛题目的讲解
第1题:技能题
根据提示我们得不到任何信息,这时我们可以查看一下源码,在页面内右击。
我们会发现密码被注释起来了,所以在页面内是不能看到。这里的说明一下,这个符号是注射符号,相当于C中的//或者是/* */。
第2题
通过代码的写法,我们会发现这是一个base64编码的字符。PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanVodWEnXSk7Pz4= 我们在网上直接搜索base64解码与编码:
我们会得到解码之后的如下:
这是一个php的脚本,这一句执行出来之后就是this_is_yijuhua所以答案就是this_is_yijuhua。第3题
这里代码通过观察可以看出这是一个64编码的,前后+-号是来迷惑我们的,我们把中间的字符串复制,用base64进行解码就可以了。
解码之后得到答案:iamutf7encoded 第4题
这一题跟第一题比较像,从页面上我们不能得到任何信息,所以我们还是通过源码,看看能否得出什么信息。
在源码里面我们可以看出有这样的一个脚本,这也就是我们想要的,会发现里面是一串很乱的编码,通过前面的
点击咨询 