制作一个简单html网页 1.1 案例需求 模仿百度的首页，制作一个简单的静态网页。要求：  点击 “新闻”可以看到互联网上的百度新闻网页，且打开 方式为新开窗口。  扫描底部的二维码可以跳转到互联网上的百度首页。 制作一个简单html网页 1.2 案例知识  实验模仿的对象是百度网站的首页，需要自行从百度主页进行HTML 代 码查看，下载logo 等图片，并通过静态网页的标记语言对相关的字体、 背景色、位置、大小、样式等进行设置。如果编写HTML 标记语言比较 生疏，可以通过浏览器对源代码的解析功能进行逐句模仿。 制作一个简单html网页 1.2 案例知识 在编写过程中，注意对不同的资源，进行独立文件夹归类，比如图片都 放到images 文件夹下，同时按其作用进行重命名，如图片为logo.png ，养 成良好的归类和命名习惯。此外，在编写静态网页的过程中，学会进行 注释，既可以记录思路，帮助总结，也可以帮助团队其他成员，当前的 问题，也可以为以后进阶为中级、高级工程技术人员打下良好的基础。 制作一个简单html网页 1.3 资料搜索与思考分析 本次的案例任务直接以百度首 页

2021年交通运输企业安全生产标准化建设实施方案.doc，这是一份不错的文件

2022年安全生产月启动仪式领导的讲话稿范文(精选10篇).docx，这是一份不错的文件

“2022年安全生产月”活动方案模板汇编.doc，这是一份不错的文件

公寓安全管理规定.doc，这是一份不错的文件

web安全本地靶场介绍 DVWA 的拔草，这是一个经典的拔草。 这一个部署在了windows 2003 的虚拟机里面。2003 的虚拟机的好处就是比较省资源，比较省CPU 和内 存。然后通过虚拟主机的方式在NGX 的虚拟主机文 件里面有一个端口,不安全的环境。有的是CMCMS ， 有的就是这种打草。然后DVWA 的靶场首先要给它 安装一下，网上都有教程。 web安全本地靶场介绍 安装了以后，可以看到一些常见的沃尔玛 安全方面的这个漏洞类型。有它的安全级 别，安全级别越高，它的代码的强度越强， 能够找到漏洞的那种可能性就越小。不可 能纯粹加固，没有漏洞。 web安全本地靶场介绍 靶场的好处，可以随时查看源代码。查看到它的源 代码里面发现直接将IP 这个参数的话，直接就跟到 这个P 命令后面去执行了。在正常情况下这样做没 有什么问题。但是黑客如果在后面加一些能够连续 执行两条命令的符号，加一些这个逻辑云的符号。 这样其他的命令也就被执行了，就是这个拔草。 web安全本地靶场介绍 v bug 靶场，这个靶场是有3.0和4.0有2种版本的。这 个板块就是找了一些网上的真实的一些CMS ，一般

搜索术-二-调整策略柳暗花明  一次成功的搜索经常是由几次搜索组成的。搜索 的过程并非一帆风顺。搜索的时也常常会遇到困 境，面临 “山穷水尽”的局面。 在搜索结果没有达到预期的时候，在搜索的结果 不理想的情况下，就需要根据检索结果及时调整 搜索策略。 搜索术-二-调整策略柳暗花明 调整搜索策略可以从以下几个方面来进行。 ① 重塑关键词 一种方法是通过调整关键词的范围，比如，增 加关键词，减少关键词，或者使用关键词的上 位词，下位词，来进行搜索；另一种方法是修 改关键词，比如，使用同义词，近义词，如果 搜索结果与目标偏离太大时，也可以推翻之前 的关键语，重新提炼、塑造新的关键词。 搜索术-二-调整策略柳暗花明 ② 从结果中学习  从搜索的结果中，找到新线索、获得新知识， 然后提炼出更有效的关键词进行搜索。  如果对自己搜索的内容不熟，即使是搜索专 家，也不能保证第一次搜索就能找到想要的 内容。搜索专家会先用第一批关键词进行尝 试性的测试，根据反馈的结果，调整，修改 关键词，设计出一组更好的关键词重新搜索， 这样重复多次以后，就能设计出很棒的搜索 关键词，也就能搜索到满意的搜索结果

文件合并隐写 CTF 比赛中，最常见的 隐写题目一般出现在图 片中，这是一幅JPG 格 式的图片。使用二进制 工具WinHex 将其打开， 利用WinHex ，向下拖 动到，或者使用搜索功 能查找 “flag” 关键字， 可以看到附加在文件后 面的隐藏信息。 一、文件附加(合并)隐写 在拿到图片隐写题目后，可以先用binwalk 之类的工 具查看是否有隐藏文件，再考虑隐去某些颜色后是否能 显示flag 。如果这些都不成立，且图片是没有意义的， 就要考虑出题者是否将数据藏到了像素的颜色数据中。 二、使用工具进行隐写文件的分离 2.1Binwalk 分析与分离 binwalk 是一个文件的分析工具，旨在协助研究人员对文件进行分析， 提取和逆向工程。简单易用，并包含自定义签名，提取规则和插件模块。 在KaliLinux 上，默认就安装了binwalk 。在binwalk 命令后直接提供文 件路径和文件名即可进行文件分析。 二、使用工具进行隐写文件的分离 当使用这行命令后，binwalk 就会自动分析这个jpg 文件，并 给出分析结果，从上面的结果看，显然这个jpg 文件还隐藏着 另一个png

在线CTF靶场介绍与体验 CTF （Capture The Flag）中文一般译作夺旗赛，在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之 前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成 为全球范围网络安全圈流行的竞赛形式，2013 年全球举办了超 过五十场国际性CTF 赛事。而DEFCON 作为CTF 赛制的发源地， DEFCON CTF 也成为了全球最高技术水平和影响力的CTF 竞赛， 类似于CTF赛场中的 “世界杯”。 在线CTF靶场介绍与体验 CTF ： 在网络安全领域中指的是网络安全技术人员之间进行竞技 的一种比赛形式。 起源于1996年全球黑客大会，互相发起真实的攻击，最终 拿到对方的一些权限，然后把他们的一些标志提交到服务器上 的得分。 在线CTF靶场介绍与体验 CTF 比赛具体是分为几个解题的类别： 壹 软件的逆向破解等。 PWN ，PWNN 也是比较考验编程能力， 贰 在后期都是需要写一些脚本，去对一个漏 洞的利用，然后获得一个答案。 叁 web ，web 方面是CTF一个主要的

仙剑奇侠传一的物品个数修改 如果需要大量购买物品，如“天香续命露”时，一次只能买 一下，操作起来不是很方便。我们可以尝试，是否能对物品 个数也进行修改？ 仙剑奇侠传一的物品个数修改 游戏中， “天香续命露”现 在有2 个，在软件中搜索， 02 这个数字有很多处，无法 确定哪一个02 才是代表 “天 香续命露”那个。 仙剑奇侠传一的物品个数修改 提示：通过前后变化，比较变化的地方找出。 ① 使 “天香续命露”的个数发生变化，同时尽量保持让其它的数据不变， ② 很多工具都具有文件对比的功能，使用软件进行文件对比，找到文件 中不同的地方。如果找不到软件的 “对比”功能，可利用搜索引擎。 ③ 再结合游戏中 “天香续命露”的个数来确定其保存在了游戏进度文件 中的哪个位置 （偏移地址），进行修改。 仙剑奇侠传一的物品个数修改 1.1 实验案例：修改物品  使用十六进制编辑器，修改游戏进度文件，使游戏中的 “天香续命露” 个数变多。  修改后的最终效果  最终地址：0873H ，一个字节，最多FF 仙剑奇侠传一的物品个数修改 很多工具都具有文件对比的功能，以下是winhex ，HxD ，tot