网络空间安全综合实践-攻防渗透综合实验一、实验目的1理解和掌握网络安全协议设计与分析的基本原理、概念和技术方法；2通过实验巩固对网络安全协议的基本概念、原理和设计方法和思想的掌握能够进行实验验证、改进和设计；3了解网络安全协议设计与分析的一般方法、步骤和过程； 4能自觉地使用安全协议的思想和技术参与软件项目活动；5初步了解网络安全协议开发中安全验证技术的使用并能综合运用所学基础理论和专业技能解决网

本次实验主要是针对网络空间安全综合实践-攻防渗透综合实验的实验目的和要求进行实验。实验的主要内容包括下载phpstudy工具并搭建环境、部署环境并成功访问、对目标环境进行渗透测试、权限获取并维持、网站防护和溯源等任务。

在任务一中，成功下载了phpstudy工具并搭建了实验环境。通过任务二，成功部署了环境并能够成功访问。在任务三中，进行了目标环境的渗透测试，包括暴力破解漏洞复现、sql注入漏洞和文件上传漏洞等。最终目的是获取目标主机的shell。

在任务四中，成功获取了权限并维持了目标环境。任务五是针对网站防护进行的实验，使用了D盾进行查杀。最后，在任务六中进行了溯源实验。

通过本次实验，加深了对网络安全协议设计与分析的基本原理、概念和技术方法的理解和掌握。通过实验的实际操作，巩固了对网络安全协议的基本概念、原理和设计方法和思想的掌握，能够进行实验验证、改进和设计。同时，也了解了网络安全协议设计与分析的一般方法、步骤和过程，并能够自觉地使用安全协议的思想和技术参与软件项目活动。此外，也初步了解了网络安全协议开发中安全验证技术的使用，并能综合运用所学基础理论和专业技能解决网络空间安全中的实际问题。

通过实验，我掌握了burpsuite、sqlmap、kali等工具的使用，火狐浏览器插件的使用，以及渗透相关信息收集和提权相关技能。还熟练掌握了渗透测试中漏洞的利用，如文件上传、暴力破解、sql注入、xss等。同时，也学会了如何处置外部的网络攻击并做出防御，具备了一定的溯源能力。

最后，我已经提交了实验代码和实验报告，并按要求命名了实验报告文件