功能
1、 用户:
Admin
Systemuser:student、teacher
共同的功能:账户的注册、密码的更改、修改头像、
Admin功能:能查看每个用户的信息,可以对老师和学生进行增删改查的操作。可以通过上传文件的方式进行题目的更新。
对论坛上的文章进行审核,可以删除不合规文章
Student功能:
登录
选择题目进行解答,能查看writeup提示
可以在论坛模块进行发帖讨论,发表做题感想之类的文章
接受来自班级内老师的实验公告
可以使用文件加密工具进行文本文件的加密
Teacher功能:
登录
对属于自己班级的学生进行导入,即对班级内的学生的增删改查操作。
向班级内学生发布有关实验作业的通知等
能够查看每个班级内学生的做题情况
可以使用文件加密工具进行文本文件的加密
2、 网站内容:
攻防漏洞实验模块:
每个题目有一个框,有对此漏洞的简要介绍。用户点击进去便进入环境,进行答题。
论坛模块:
用户可以在上面发文章,经过admin审核后发布到平台上。
文件加密工具:
Student和teacher可以使用,选择文件和加密算法进行文件的加密,选择输出位置,形成文件。解密同理。
3、漏洞种类(预估、重点内容):
? 弱口令破解
? Burt Force(暴力破解漏洞)
? XSS(跨站脚本漏洞)
? CSRF(跨站请求伪造)
? SQL-Inject(SQL注入漏洞)
? RCE(远程命令/代码执行)
? Files Inclusion(文件包含漏洞)
? Unsafe file downloads(不安全的文件下载)
? Unsafe file uploads(不安全的文件上传)
? Over Permisson(越权漏洞)
? …/…/…/(目录遍历)
? I can see your ABC(敏感信息泄露)
? XXE(XML External Entity attack)
? 不安全的URL重定向
? SSRF(Server-Side Request Forgery)
? 密码学相关的题目
? openssl心脏滴血
……
数据库搭建
创建MySQL数据库
老师表、学生表、admin表……
学生在一个班级、老师管理多个班级
Docker的使用
如何在程序中动态创建docker?
程序在docker中如何运行
视情况选做
漏洞种类尽量多做
发布感想的论坛模块能否实现
文件解密
