題目分為兩部分:
- 選擇:單選,多選,判斷
- 實操題:10個
時間:三個小時
可能會有的題目
登錄框sql盲注,直接登錄
PHPMailer遠程命令執行漏洞
實操題是墨者學院的題,而且拿到的key也有mozhe字樣,可以提前去玩玩
key一般在根目錄下的key.txt或者key***.php
全程必須掛著VPN
選擇
這是我當時做的,不一定正確

實操1
svn泄露




實操2
抓包改referer



實操3
前端弱口令,原始碼審計



$username=“admin”;
$password = “admin888”;
實操4
cve-2016-3081復現




實操5
目錄泄露+任意檔案上傳



實操6
檔案包含+phpinfo的命令執行

github有利用腳本
我也是只做出這些題,剩下的題當時沒找到思路

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302441.html
標籤:其他
