记21年某次360众测考核试题记录
Posted Ocean:)
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记21年某次360众测考核试题记录相关的知识,希望对你有一定的参考价值。
题目分为两部分:
- 选择:单选,多选,判断
- 实操题:10个
时间:三个小时
可能会有的题目
登录框sql盲注,直接登录
phpMailer远程命令执行漏洞
实操题是墨者学院的题,而且拿到的key也有mozhe
字样,可以提前去玩玩
key一般在根目录下的key.txt或者key***.php
全程必须挂着VPN
选择
这是我当时做的,不一定正确
实操1
svn泄露
实操2
抓包改referer
实操3
前端弱口令,源码审计
$username=“admin”;
$password = “admin888”;
实操4
cve-2016-3081复现
实操5
目录泄露+任意文件上传
实操6
文件包含+phpinfo的命令执行
github有利用脚本
我也是只做出这些题,剩下的题当时没找到思路
以上是关于记21年某次360众测考核试题记录的主要内容,如果未能解决你的问题,请参考以下文章