詢問基本情況
詢問專案
用什麼做弱密碼爆破(->burp, 詢問相關模組和作用)
儲存型xss的常用payload、作用
實戰中檔案上傳的waf怎麼繞過
除了蟻劍,還使用過哪些後門連線工具
詢問sqlmap的引數以及作用
哪些型別的sql用的比較多
怎麼判斷sql注入點
ctf比賽中列舉sql手注題目過程描述
安全掃瞄工具
主機類掃瞄工具
了解最近的漏洞有了解嗎(詢問漏洞復現過程)
了解過log4j2嗎
資訊收集的思路和過程
系統識別
jsp用什麼語言開發的?
shiro漏洞有了解嗎?如何判斷是用shiro開發的呢
fastjson反序列化有遇到過嗎?如何利用的
是否有過hw/安全產品的經驗
反問階段
Bugku雜項 貓片 安恆
影象由基本單元畫素組成,每個畫素有各自的屬性,其中包括色調,例如在rgb模式下的rgb值 r 0 255,g 0 255,b 0 255 rgb每乙個8位元組,一共32位元組,lsb的主要想法是改變rgb值的最低有效位 0或1 每個rgb值的最低有效位組合構成插入的隱藏內容,如果是文字資訊,每八位就...
bugkuCTF 雜項 貓片 安恆
根據題目提示 很明顯是乙個png的檔案,只是被刪掉了字尾名,我們將它補上 根據題目提示我們直接開啟stegsolve的資料資訊提取 根據題目提示我們選擇lsb和bgr 發現了裡面隱藏了一張png我們將其提取出來,儲存的格式bin txt格式用winhex和010editor開啟都是亂碼 然後我們修改...
安恆杯學到的新姿勢
考點 post注入 工具 bp sqlmap 本題考查post注入,一般的注入是get型的,當用post表單傳引數的時候就不能起效,此時需要進行post注入。而在本題中,通過擷取請求包,然後利用sqlmap命令sqlmap r 檔名 d news dump,news是本題中的資料庫名。即可完成注入。...