目录一、实验要求二、搭建远程桌面服务RDS三、需要软件安装1、安装Firefox浏览器2、安装一款视频播放器3、安装WPSoffice套件四、发布应用1、发布Firefox浏览器2、发布一款视频播放器3、发布WPSoffice套件五、客户端通过RDS访问服务器RDS功能一、实验要求1、搭建远程桌面服务RDS2、发布应用程序发布应用程序Firefox浏览器任何一款视频播放器3、实现客户端通过RDS访问服务器RDS功能。二、搭建远程桌面服务RDS1、打开服务器管理器2、打开添加角色和功能3、点击下一步4、点击下一步，选择远程桌面服务安装5、部署类型选择“标准部署”，点击“下一步”6、部署方案选择“

 【试题一】1.二手车物流系统的数据流图阅读下列说明和图，回答问题1至问题4。【说明】某公司欲开发一款二手车物流系统，以有效提升物流成交效率。该系统的主要功能是:(1)订单管理:系统抓取线索，将车辆交易系统的交易信息抓取为线索。帮买顾问看到有买车线索后，会打电话询问买家是否需要物流，若需要，帮买顾问就将这个线索发起为订单并在系统中存储，然后系统帮助买家寻找物流商进行承运。(2)路线管理:帮买顾问对物流商的路线进行管理，存储的路线信息包括路线类型、物流商、起止地点。路线分为三种，即固定路线、包车路线、竞拍体系，其中固定路线和包车路线是合约制。包车路线的发车时间由公司自行管理，是订单的首选途径。(

漏洞简介ApacheSuperset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Pythonweb框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。由于用户在默认安装过程中，未对SECRET_KEY的默认值进行更改，未经身份验证的攻击者通过伪造管理员身份进行访问后台，并通过后台原本数据库执行功能实现命令执行操作。‍环境搭建可以通过fofa来搜索相关网站"ApacheSuperset"​这里我们通过docker来在本地搭建环境​gitclonehttps://github.com/

   Apache披露了一个在ApacheHTTPServer2.4.49上引入的漏洞，称为CVE-2021-41773。同时发布了2.4.50更新，修复了这个漏洞。该漏洞允许攻击者绕过路径遍历保护，使用编码并读取网络服务器文件系统上的任意文件。运行此版本Apache的Linux和Windows服务器都受到影响。此漏洞是在2.4.49中引入的，该补丁旨在提高URL验证的性能。可以通过对“.”进行编码来绕过新的验证方法。如果Apache网络服务器配置未设置为“要求全部拒绝”，则漏洞利用相对简单。通过对这些字符进行编码并使用有效负载修改URL，可以实现经典的路径遍历。1.搭建靶场dockerpul

第一步官网下载SQLSERVER软件包目前官网只能下载最新版本2022版本。通过迅雷下载网址SQLServer2019Enterprise(x64)-DVD(Chinese-Simplified)企业版ed2k://|file|cn_sql_server_2019_enterprise_x64_dvd_2bfe815a.iso|1632086016|58C258FF0F1D006DD3C1F5F17AF3EAFD|/SQLServer2019Developer(x64)-DVD(Chinese-Simplified)开发版ed2k://|file|cn_sql_server_2019_deve

WindowsCVE-2022-21907复现漏洞原理此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务，蓝屏重启。测试环境：win1020h2Poc:https://github.com/p0dalirius/CVE-2022-21907-http.sys影响范围WindowsServer2019(ServerCoreinstallation)WindowsServer2019Windows10Version21H2forARM64-basedSystemsWindows10Version21H2for32-bitSystemsWindows11forARM64-based

一、漏洞概述 Shiro是Apache旗下一个开源的Java安全框架，它具有身份验证、访问控制、数据加密、会话管理等功能，可以用于保护任何应用程序的安全，如移动应用程序、web应用程序等。 2022年6月29日，Apache官方披露ApacheShiro权限绕过漏洞（CVE-2022-32532），当ApacheShiro中使用RegexRequestMatcher进行权限配置，且正则表达式中携带“.”时，未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。二、受影响版本ApacheShiro三、漏洞原理 在shiro-core-1.9.0.jar中存在一个RegExPatternMatch

1.修改windows系统配置设置时区和语言语言=》管理语言设置2.修改VS2019在扩展里安装ForceUTF-8(NoBOM)和FixFileEncoding插件解决控制台中文乱码问题1.按下win+r，输出regedit，打开注册表编辑器2.在注册表编辑器中打开路径HKEY_CURRENT_USER\Console3.选中名字中有VsDebugConsole.exe的那个文件夹4.打开CodePage，修改其值为十进制的65001（即UTF8编码），如果没有CodePage这项，就自己右键新建一个DWORD类型的值，名为CodePage，值为十进制的650015.保存（无需重启电脑，会立

脏牛漏洞(CVE-2016-5195)：又叫DirtyCOW，存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞。Linuxkernel团队在2016年10月18日已经对此进行了修复。    适用条件：1.目标服务器未打补丁2.Linux内核>=2.6.22（2007年发行，到2016年10月18日才修复）    exp:https://github.com/FireFart/dirtycowhttps://github.com/gbonacini/CVE-2016-5195靶场：链接:https://pan.baidu.com/s/1YlhJKa

目录1、背景2、错误分析（1）路径错误（2）加上延时（3）读取完最后一帧错误3、修改4、总结1、背景在对着教程下载并配置好OpenCV后，想要读取一个视频试试看，就试着运行了下面一段代码：#include#include#includeusingnamespacecv;usingnamespacestd;intmain(){ Matsrc; VideoCapturevideo(0); video.open("E://BaiduNetdiskDownload//1234567.mp4"); while(1) { video>>src; imshow("1",src); } return0;}