本周学习总结 java开发时间虽然很短,但是发展迅速,已成为现在非常流行的一门语言,很开心能有幸学习java.第一周学习了java的平台,运行环境jdk以及jrt等等新名词,还了解了eclipse的基本操作和运用. 书面作业 为什么java程序可以跨平台运行?执行java程序的步骤是什么?(请用自己的语言书写) 答:java程序编译好之后,.java编译成了.class文件,jdk中含有jvm虚拟机.通过jvm虚拟机的作用,java程序可以在不同的平台上运行 什么是jdk?jdk,jre,jvm…

第一周-Java基本概念 201621123007 <Java程序设计> 第一周学习总结 1. 本周学习总结 java是面向对象的一类语言,三大特征:封装性,继承性,多态性. jdk jre jvm 的关系联系. 2. 书面作业 1. 虚拟机 1.1 执行Java程序步骤是,首先源文件XX.java通过编译器变为Xx.class,再执行字节码编译. Java可以跨平台是因为不同的运行环境有不同的虚拟机,都可以对XX.class进行编译. 1.2 jdk是Java开发工具包,是Java的核心,它…

20145304<Java程序设计>第1周学习总结 教材学习内容总结 1995年5月23日,是公认的Java的诞生日,Java正式由Oak改名为Java. Java的三大平台是:Java SE.Java EE.Java ME:这三个不同的应用版本是根据不同级别的应用开发区分的. Java SE 可以分为JVM.JRE.JDK与Java语言四个主要的组成部分. JCP是一个开放性的国际组织,方便其他厂商或组织撰写自己的JDK/JRE. 任何想要提议加入Java的功能和特性,必须以JSR正式文件提…

20145206邹京儒<Java程序设计>课程总结 (按顺序)每周读书笔记链接汇总 第一周:http://www.cnblogs.com/ZouJR/p/5213572.html http://www.cnblogs.com/ZouJR/p/5247957.html 第二周:http://www.cnblogs.com/ZouJR/p/5255601.html http://www.cnblogs.com/ZouJR/p/5272590.html 第三周:http://www.cnblogs.…

20145206邹京儒 web安全基础实践 一.实践过程记录 关于WebGoat 1.我们在命令行里执行:java -jar webgoat-container-7.0.1-war-exec.jar运行WebGoat: 2.在浏览器上访问localhost:8080/WebGoat,进入WebGoat Cross-Site Scripting(XSS)练习 Phishing with XSS 1.这个题目我们要在搜索框中输入XSS攻击代码,让受害人在我们创建的form中填写用户名和密码,完整的X…

20145206邹京儒 Exp8 Web基础 一.实践过程记录 Apache (一)环境配置 1.查看端口占用:在这里apach2占用端口80 2.测试apache是否正常工作:在kali的火狐浏览器上输入localhost:80 (二)简单的网页编写 1.访问Apache工作目录cd /var/www/html,新建一个20145206.html文件 2.编写一个含有表单的html 3.打开浏览器访问:localhost:80/20145206.html,成功出现如下界面 4.由于没有对此页面…

20145206邹京儒 EXP7网络欺诈技术防范 一.实践过程记录 URL攻击实验前准备 1.在终端中输入命令:netstat -tupln |grep 80,查看80端口是否被占用,如下图所示 2.查看apache的配置文件中的监听端口是否为80 把Listen后的部分修改为80,并保存文件 实践步骤 1.打开apache2. 2.新开一个终端窗口输入:setoolkit,如下图所示是开启界面. 3.选择1(社会工程学攻击) 4.接下来选择2,网页攻击 5.选择3,钓鱼网站攻击 6.继续选择2…

20145206邹京儒Exp6 信息搜集与漏洞扫描 一.实践过程记录 openvas漏洞扫描 1.openvas-check-setup来查看下他的安装状态: 如下图所示:在步骤7中出现错误,显示需要开启openvasmd 所以直接输入命令: openvasmd 2.修改完毕后,再次执行命令:openvas-check-setup,直到出现下面的提示,证明安装成功: 3.添加admin账号.使用命令openvasmd --user=admin --new-password=admin 4.输入命…

20145206邹京儒MSF基础应用 一.MS08_067漏洞渗透攻击实践 实验前准备 1.两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版). 2.在VMware中设置两台虚拟机网络为NAT模式,自动分配IP地址,之后两台虚拟机就可以直接ping通: MS08_067远程漏洞攻击实践:Shell 1.在kali终端中开启msfconsole. 2.输入命令search ms08_067,会显示出找到的渗透模块,如下图所示: 3.输入命令use exploit/wind…

20145206邹京儒<网络对抗技术> PC平台逆向破解 注入shellcode并执行 一.准备一段shellcode 二.设置环境 具体在终端中输入如下: apt-cache search execstack apt-get install execstack execstack -s pwn1 //设置堆栈可执行 execstack -q pwn1 //查询文件的堆栈是否可执行 三.构造要注入的payload 1.Linux下有两种基本构造攻击buf的方法: //缓冲区小就把shellco…