记一次360众测仿真实战靶场考核WP

最新推荐文章于 2024-04-13 00:25:18 发布
最新推荐文章于 2024-04-13 00:25:18 发布
阅读量8.5k 收藏 5
点赞数 5
分类专栏: WEB 漏洞复现和分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/105340152
版权

0x00 考核主要分为两部分

  • 第一部分为客观题:分为单选题,多选题,和判断题。

    我记录了一道有趣的题,也是不清楚正确答案的群

  • 第二部分为操作题:

0x01客观题

我记录了一道有趣的题,也是不清楚正确答案,有大佬知道吗

在这里插入图片描述

0x02:操作题

  • 源码分析题,给你源码提及一个数据

PHP == 弱语言绕过 ,因为没弄过CTF也是印象比较深刻

  • 网站被黑,可以下载整站,找后门

下载源码,找见后门webshell,看一眼,变形的一句话,连上

  • 一个加密的一句话木马

就普通一句话各种decode

  • IP伪造登陆 X-FORWORD

只能客户端登陆

  • 一个弹幕网站

进去发现是Struts2的,有工具一把梭

  • xxx系统的数据库系统。postgresql

识别出来是postgresql,但是连上了啥也没找到,没做出来。。。

  • 一个登录框

点点发现有注入,sqlmap直接跑了

  • wireshark分析数据包的

有人改了数据库密码 找到修改的 数据库密码

  • wireshark分析数据包的

删除数据库记录的ip

  • wireshark分析数据包的

找上传者的ip

0x03 总结:

1、感觉是给我分的题不是很难,所以还行感觉

2、wireshark稍微看一下,其实有技巧,搜索关键字就行

3、主要是题型的分辩,知道考啥就好说,常见的CVE多复现,多练练就好了

在这里插入图片描述

god_Zeo
关注
专栏目录
MATLAB实战系列(三十一)-基于MATLAB的异步电机调速系统仿真
wenyusuran的专栏
06-25 3765
本文从异步电动机的数学模型着手介绍一种基于matlab/simulink的异步电动机仿真模型,使用时只需要输入不同的电机参数即可。 在此基础上设计一个典型的直接矢量控制系统,然后利用Simulink仿真软件对该控制系统运行情况进行仿真研究。 异步电动机的动态数学模型是一个高阶、非线性、强耦合的多变量系统。 三相异步电动机的物理模型: 三相定子的电压方程可表示为: Part.2 在simulink中建立仿真模型如下。 交流获取 设置输电系统电源模块: 设.
matlab从无到有系列(九):Simulink基础仿真详解(全网最全,从入门到放弃)
热门推荐
左手の明天的博客
04-02 8万+
🔗 运行环境:Matlab 🚩 作者:左手の明天 🥇 精选专栏:《python》 🔥 推荐专栏:《算法研究》 📚 选自专栏:《数学建模》 🧿 优秀专栏:《Matlab神经网络案例分析》 目前持续更新的专栏: 🥇 专栏:Matlab GUI编程技巧 🔥 专栏:Matlab从无到有系列 📚 专栏:《数学建模》 💗 大家好,我是左手の明天!💗 📆 最近更新:2022 年 4 月 2 日,左手の明天的第215 篇原创博客 🌟🌟往期必看🌟🌟 matlab从无到有系列(二):矩阵运算基础...
360众测考核简单
qq_43622442的博客
04-14 4458
360众测考核简单录 一开始提前配好了代理,一下就好了。 理论题,很简单,也不住有啥题了= = 业务题: 真的…怎么我的题目好多都是墨者上面的题。而且很多都是web的,只有一个流量分析。 第一题:       墨者的sql注入题,知道注入点在哪儿就很简单。 第二题:      &nbs...
360众测仿真实战靶场考核技巧分享
siu~
09-23 2433
360众测仿真实战靶场考核技巧分享
一次众测靶场考核
蚁景网安学院
11-18 2744
最近没什么事,于是报名了某众测,填了资料主办方给了个靶场考核,这里分享一下靶场考核中的解题过程,一共十道题目,难度也不算太难,但也有一些题没做出来,最后也是顺利的通过了考核
360众测靶场题库之3-PHPCMS漏洞
zjl12344的博客
03-03 4178
360众测靶场题库
360众测靶场云文件服务器,360 政企安全官网_帮助应对高级威胁攻击
weixin_42356475的博客
08-03 507
服务优势人员可信:平台实行非开放注册制,任何一名加入平台的安全研究人员均需提交个人信息,通过技术靶场检验,严格的背景调查及合同签署审核认证等机制,确保平台人员的身份可信、技能优越。全程可视:360众测系列服务全程接入监控产品进行可视化支撑,通过对流量数据的监测分析及数据间的关联关系判断,识别当前动作所处攻击环节,同时定位攻击发起时间、攻击利用位置、攻击源等信息,对测试动作进行还原描绘,按照攻击链理...
计算机仿真实验霍尔效应测磁场小结,霍尔效应实验报告|霍尔效应实验数据录...
weixin_39767124的博客
07-14 5474
霍尔效应与应用设计摘要:随着半导体物理学的迅速发展,霍尔系数和电导率的测量已成为研究半导体材料的主要方法之一。本文主要通过实验测量半导体材料的霍尔系数和电导率可以判断材料的导电类型、载流子浓度、载流子迁移率等主要参数。 关键词:霍尔系数,电导率,载流子浓度。一.引言【实验背景】置于磁场中的载流体,如果电流方向与磁场垂直,则在垂直于电流和磁场的方向会产生一附加的横向电场,称为霍尔效应。如今,霍尔效应...
广义预测控制matlab仿真程序
09-26
广义预测控制(Generalized Predictive Control, GPC)是一种先进的控制策略,它结合了模型预测控制的思想,适用于非线性、时变以及多输入多输出(MIMO)系统。在MATLAB环境中进行仿真,GPC能够帮助工程师和研究人员...
墨者靶场—SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7293
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
3G0众测靶场-0407 WriteUp
Adminxe的博客
05-04 1854
0x01 前言 昨天参加了3G0众测的题目,一直没来得及更新题目,今天的话看JC师傅整理了一下,我这边也来凑下热闹。内容挺基础,但是对一些CMS类型和框架不熟悉的话,就很容易走偏路,经常看响应包,还有就是判断CMS类型,是一个非常重要的事情,博主也是一个比较实在的人,有一说一,所以大家也不要见怪。补充一句,博主也有没做出来的,比如逆向这种题目,我直接略过了,然后大家还是做的时候细心一些,很容...
21年某次360众测考核试题
Love&Share
09-23 3381
题目分为两部分: 选择:单选,多选,判断 实操题:10个 时间:三个小时 可能会有的题目 登录框sql盲注,直接登录 PHPMailer远程命令执行漏洞 实操题是墨者学院的题,而且拿到的key也有mozhe字样,可以提前去玩玩 key一般在根目录下的key.txt或者key***.php 全程必须挂着VPN 选择 这是我当时做的,不一定正确 实操1 svn泄露 实操2 抓包改referer 实操3 前端弱口令,源码审计 $username=“admin”; $password
360众测靶场题库之83- 身份认证失效漏洞实战
zjl12344的博客
03-12 420
360众测靶场题库
360众测靶场题库之85- WordPress插件漏洞分析溯源,2024年最新5分钟搞定
最新发布
2401_83974087的博客
04-13 376
字段爆出来之后,便可以利用用户名和密码登录WordPress后台。看到插件一栏,点击修改comment-rating插件的PHP源文件,需要注意,修改的源文件最好是已启用的,添加一句话木马:,下一步就是菜刀连了。
360众测靶场题库之1-BeesCMS系统漏洞
zjl12344的博客
03-03 5467
360众测靶场题库
第二次考核
weixin_30892037的博客
10-13 340
码云:https://gitee.com/gs717/codes 第一题 7.5 import java.util.Scanner; public class Main { public static void main(String[] args) { Scanner in = new Scanner(System.in); ...
360二面
MrZhuangzhipeng的博客
04-29 870
面了几家公司,第一次面试体验特别不好,一面的面试官很不错,二面这个面试官真的是..... 1.自我结束 听完之后开始说我是非科班的呀,然后就吐槽非科班自学的很怀疑你们自学究竟什么样子,也没问我项目啥的。 2.聊点C++ (1)vector<int> a; vector<int> b; b= a; 正确吗? 正确,这就一个赋值拷贝呗 (2) ve...
【漏洞复现-xampp-文件写入】vulfocus/xampp-cve_2013_2586
10-12 1335
【xampp-文件写入】写入本地
【漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749
10-16 1060
【druid-任意文件读取】功能点
VCS+Verdi联合仿真实战指南
"VCS+Verdi联合仿真教程旨在详细介绍如何使用VCS和Verdi工具进行FPGA仿真实现高效工作流程。VCS是一款高性能的Verilog模拟器,支持OVI标准,适用于大规模ASIC设计。它结合了节拍式和事件驱动算法,提供高精度和覆盖...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值