记21年某次360众测考核试题记录

Posted Ocean:)

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记21年某次360众测考核试题记录相关的知识,希望对你有一定的参考价值。

题目分为两部分:

  • 选择:单选,多选,判断
  • 实操题:10个

时间:三个小时

可能会有的题目

登录框sql盲注,直接登录

phpMailer远程命令执行漏洞

实操题是墨者学院的题,而且拿到的key也有mozhe字样,可以提前去玩玩

key一般在根目录下的key.txt或者key***.php

全程必须挂着VPN

选择

这是我当时做的,不一定正确

实操1

svn泄露

实操2

抓包改referer

实操3

前端弱口令,源码审计

$username=“admin”;

$password = “admin888”;

实操4

cve-2016-3081复现

实操5

目录泄露+任意文件上传

实操6

文件包含+phpinfo的命令执行

github有利用脚本

我也是只做出这些题,剩下的题当时没找到思路

以上是关于记21年某次360众测考核试题记录的主要内容,如果未能解决你的问题,请参考以下文章

记某次CTF的图片隐写题✨

记某次CTF中经典组合拳

记某次CTF中经典组合拳

记某次CTF中Let me in✨

记某次CTF中Let me in✨

14年百度某次笔试题