面安服的一道笔试题

最新推荐文章于 2023-10-28 21:03:49 发布
最新推荐文章于 2023-10-28 21:03:49 发布
阅读量1.1k 收藏 6
点赞数
文章标签: php 开发语言 后端 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulanlin/article/details/122254323
版权

打算找实习了,在boss上投,简单交流后收到回复,试了下,记录下思路和过程。

资产收集

拿到靶机,指纹识别

根据题目提示使用dirsearch进行目录简单扫描,部分结果如下:

找到robot.txt

User-agent: *
Disallow: /Company_admin/

访问首页F12查看源码

<!--
author: Ethredah
author URL: http://ethredah.github.io
-->

找到前端代码作者Ethredah,找到器github链接,Ethredah (Ethy) · GitHub

在仓库中发现网站源码 PHP-Blog-Admin ,clone下来进行代码审计对比,

最低0.47元/天 解锁文章
wulanlin
关注
【2020】奇安信秋招安服方向试卷2
weixin_43898017的博客
09-21 105
1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。4、支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
深信服2022届校招——安全服务工程师笔试
热门推荐
qq_41575529的博客
10-15 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
【最新干货】深信服2021届安服类笔试题
10-28 7090
单选 0x00 weblogic任意文件上传漏洞(CVE-2019-2618),在复现时,用burpsuite提取访问http://127.0.0.1:7001/console的包,并在rejected修改包重放包,修改抓取的包,其POC的路径为:? 0x01 网络安全事件每天时有发生,网络安全设备也在不断的迭代更新,以下哪一种类型的web攻击是当前市面上下一代防火墙几乎没有办法防护的? 0x02 网页被篡改是应急响应中常见的安全问题,造成网页内容发生篡改的应用层原因有哪些? 0x03 使用vi命令编辑
靶机实战(DC-3)
weixin_45605313的博客
06-30 407
DC-3实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:DC-3 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192
以太Ethernaut靶场打靶—2 Fallout
weixin_49340699的博客
10-26 360
以太Ethernaut靶场打靶—2 Fallout 成功条件 获取合约所有权 源码审计 pragma solidity ^0.6.0; import '@openzeppelin/contracts/math/SafeMath.sol'; contract Fallout { using SafeMath for uint256; mapping (address => uint) allocations; address payable public owner; /*
运维面试题
wx25051的博客
04-10 8701
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2481
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
程序员面试逻辑推理智力题
蚂蚁小帅哥的专栏
10-11 1万+
第1-8 题:  请从理论上或逻辑的角度在后面的空格中填入后续字母或数字;  1. A, D, G, J  2. 1, 3, 6, 10  3. 1, 1, 2, 3, 5  4. 21, 20, 18, 15, 11  5. 8, 6, 7, 5, 6, 4  6. 65536, 256, 16  7. 1, 0, -1, 0  8. 3968, 63, 8, 3    第
使用Python计算平面多边形间最短距离,数据需要从exce
最新发布
Buoluochuixue的博客
10-28 421
/分组背包问题,首先考虑一个木板的情况://对于一个木板而言:dp[i][j],i表示当前是第i次粉刷,粉刷第j块格子的情况。数组是非常基础的数据结构,在面试中,考察数组的题目一般在思维上都不难,主要是考察对代码的掌控能力,也就是说,想法很简单,但实现起来 可能就不是那么回事了。本同学是湖南衡阳人,想留长沙,但是长沙的工资不多,加班很多。真心请教各位大佬,某二线大厂运营16×16,公积金12base北京签不签呢,后续就还有一些银行子公司(平安和中邮的消费金融这类)和省分的机会,但是本人学历背景一。
Ethernaut靶场实践(三)
m0_68764244的博客
10-10 1184
首先他要我们前十六位全为我们自己的地址,我们将自己的地址直接转换就可以了,第17-32位全为零,由于uint强转是从后面取,也就是十六进制的第9-12位全为零,而1-8位不全为零,因此我们构造出一个Bytes8的数据,并跟我们的数据进行与运算,即可满足要求。随后调用,然后一步步找到剩余的gas,我们需要找到区块链浏览器中的第二个gas操作,并取该gas-2的值,因为gasleft本身也会消耗gas,再与8191进行mod运算,在初始gas处减少响应的结果,重复2-3次,即可成功,提交实例,攻击完成。
凉凉的秋招
niediedie的博客
09-26 1398
压力大
靶机实战-blogger
ST0new的博客
04-05 3968
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
这有一份渗透测试/安全/安服面试经验等你来拿
安全不止
03-06 4861
前言 最近是金三银四,春招的气氛非常浓厚。近日有一位好友问起我有没有安全方面面试题,我想了想,大半年前我面试时搜集的面试笔记和准备资料都躺在我的有道云笔记里面,除了一些好朋友,我都没有分享出去。但知识在不断地流动下才会有更大的价值,我在当时也是在知乎、Freebuf、安全客、一些安全社区、各种大佬的公众号和博客搜集问题、吸取经验,所以这次分享出来也是我回馈给各个社区的一种方式吧。 于是我稍微整理了...
奇安信渗透测试面试题库_渗透测试--安服面试笔试题目记录-2020
weixin_39628594的博客
12-19 2556
整理一下笔试面试遇到的安全问题:奇安信笔试:1、sqlmap反弹shell的命令? --os-pwn#反弹shell比较混淆的几个陌生命令:--os-cmd=whoami #执行系统命令--os-shell#系统交互shell--sql-shell #执行指定sql命令2、Windows提供的分布式安全环境叫域3、在bash中的命令后添加 2>&1 有何含义?2>&am...
详细的渗透思路(转Mr-xn)
专注企业信息安全-sec
10-06 5344
信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站ba...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值