摘要：0X1 漏洞概述 Drupal官方之前更新了一个非常关键的安全补丁，修复了因为接受的反序列化数据过滤不够严格，在开启REST的Web服务拓展模块的情况下，可能导致PHP代码执行的严重安全。 根据官方公告和自身实践，8.6.x或（<8.6.10）两种情况可能导致问题出现： RESTful Web Se 阅读全文

摘要：一、获奖感想 这次能获得小黄衫，可以说是对我一直以来认真学习的一种肯定，也是激励我继续努力的动力。 首先，我要感谢一直以来对我们辛勤付出的娄老师。在上学期的课堂上，老师手把手带我们这些linux零基础的小白从头开始入门Linux。对我们这些用惯了windows操作系统系统的同学来说，从零开始学lin 阅读全文

摘要：目录 2020-2021-1 20181217《网络对抗技术》Exp6 MSF基础应用 1.实验原理 2. 实践内容 CVE-2019-6340 Drupal8's REST RCE 漏洞复现 主动攻击实践 ms08_067 攻击xp ms08_067 win2000 ms17_010（攻击win 阅读全文

摘要：目录 2020-2021-1 20181217 《网络对抗技术》Exp5 信息搜集与漏洞扫描 实践步骤 1、各种搜索技巧的应用 搜索网址目录结构 搜索特定类型的文件 IP路由侦查 2、DNS IP注册信息的查询 whois nslookup,dig域名查询 IP Location IP反域名查询 3 阅读全文

摘要：0 2人一组，创建一个文件，文件名为小组成员学号，内容为小组成员学号和姓名 1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件，然后用龙脉eKey解密，提交代码和运行结果截图 2 在Ubuntu中基于OpenSSL产生一对公私钥对（SM2算法） 在安装了正确版本的openssl之后，下面 阅读全文