STong66

摘要： 1 基础知识 Web前端 编程言语：html/css/javascript(js) 运行环境：浏览器 编程用途：在浏览器内部的动态，美观展示形式 Web后端 编程语言：PHP/JSP/.NET... 运行环境：应用服务器/中间件 编程用途：对前端提交的数据进行处理并返回相应的HTML网页内容 数据库 阅读全文

摘要： 一、实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 ： 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 请勿使用外部网站做实验 二、实践原理 EtterCap Ett 阅读全文

摘要： 阅读全文

该文被密码保护。 阅读全文

摘要： 一、实验目标 掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。 回到顶部 二、实验内容概述 一个主动攻击实践，如ms08_067、ms017-010 一个针对浏览器的攻击，如ms11_050 一个针对客户端的攻击，如Adobe 成功应用任何一个辅助模块 回到顶部 三、基础知识 阅读全文

摘要： 漏洞描述 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下，存在逻辑缺陷。攻击者通过精心的构造和利用，可以导致远程代码执行。 该漏洞需要在 阅读全文

摘要： 2. 使用OpenSSL编程对计算"你的8位学号"SM3摘要值，提交代码和运行结果截图。（10’） 阅读全文

摘要： # 在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务 # 使用工具（如bc，计算机器等）把自己学号转化为16进制，提交转化过程和结果截图（2‘） # 使用工具（如echo -e, ultraedit等）把上面转化的结果写入二进制文件“你的学号.dat”中，并用工具` 阅读全文

摘要： 1 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 （5分） 2 实现GMT 0018-2012密码设备应用接口规范的接口函数，至少实现： 1）设备管理中的打开设备，关闭设备，获取设备信息，产生随机数（4分） 2）密钥管理导出 ECC 签名公钥;SDF_ExportSign 阅读全文

摘要： 实验一-密码引擎-加密API研究 API：应用程序接口（API：Application Program Interface）是一组定义、程序及协议的集合，通过 API 接口实现计算机软件之间的相互通信。API 的一个主要功能是提供通用功能集。程序员通过使用 API 函数开发应用程序，从而可以避免编写 阅读全文