第一篇：網絡攻防實驗教案

計算機科學與技術學院

網絡攻防實驗教案

網絡攻防是基于云平臺的信息安全實驗系統、網絡攻防實驗系統、網絡攻防競賽及對抗系統、大數據實驗系統、密碼實驗系統及信息安全，提供給大學生一個學習的平臺，通過平臺大家可以了解和接觸到更多的知識，本次網絡攻防比賽的項目主要包括以下內容：WEB安全、系統安全、SQL注入靶場、密碼破解、跨站靶場、數據庫安全、逆向工程、手機安全、密碼破解、內網靶場。

2015年5月29日

一、月賽題目安排設置的講解

1）、第一次月賽題目

出題目的：熟悉比賽環境 技能題：

8個 靶場題：

1個 難易程度：簡單

２）第二次月賽題目

出題目的： 鍛煉能力 技能題：

10個 靶場題：

1個 難易程度： 一般 ３）第三次月賽題目

出題目的： 選拔人才 技能題：

10個 靶場題：

1個 難易程度： 較難

二、用戶信息的注冊與加入網上學院

1）登錄紅亞官網。（http://www.tmdps.cn/cQ8J4QddWw3p5 訪問密碼 cf63 下載之后點擊瀏覽選擇，找到我們下載的ISO文件即可。

18）點擊確定之后，開啟此虛擬機。

19）選擇啟動Win7 PE迷你系統。

20）選擇分區管理

21）同意協議后，點擊快速分區

22）這里建立兩個盤就可以了，然后點擊確定。

23）點擊安裝win7 SP1到c盤

24）這里的安裝過程要等待一會

25）等待安裝完成，我們的虛擬PC就安裝成功了，在安裝好的PC里面，可能畫面不是充滿屏幕的，我們可以通過屏幕分辨率來調節就可以了，根據自己本機的屏幕大小，自己設置即可。接下來我們就可以來在虛擬PC里面就行練習了，在這里面不需要擔心自己的電腦被病毒感染和其它，可以放心使用了。下面來為大家講解一下月賽的題目。

三、第一次月賽題目的講解

第1題：技能題

根據提示我們得不到任何信息，這時我們可以查看一下源碼，在頁面內右擊。

我們會發現密碼被注釋起來了，所以在頁面內是不能看到。這里的說明一下，這個符號是注射符號，相當于C中的//或者是/* */。

第2題

通過代碼的寫法，我們會發現這是一個base64編碼的字符。PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanVodWEnXSk7Pz4= 我們在網上直接搜索base64解碼與編碼：

我們會得到解碼之后的如下：

這是一個php的腳本，這一句執行出來之后就是this_is_yijuhua所以答案就是this_is_yijuhua。第3題

這里代碼通過觀察可以看出這是一個64編碼的，前后+-號是來迷惑我們的，我們把中間的字符串復制，用base64進行解碼就可以了。

解碼之后得到答案：iamutf7encoded 第4題

這一題跟第一題比較像，從頁面上我們不能得到任何信息，所以我們還是通過源碼，看看能否得出什么信息。

在源碼里面我們可以看出有這樣的一個腳本，這也就是我們想要的，會發現里面是一串很亂的編碼，通過前面的