议程安排

  • 完成情况
  • 任务提问
  • 与实际接轨
  • 一些题外话
  • 下周任务概要

我们的目标是 AK (小声 嘘~~


第一部分 完成的情况


https://www.yuque.com/fosusec/ctfcamp/week1-web-writeup


第二部分 任务提问


5MUpgirscvJ3ppXYo 同学


Q1:xss就是为了弹个框框吗?其危害是什么?


Q2:反射型、存储型和DOM型XSS的区别是什么?


Q3:RCE exec ‘ping’ 这个题做了没?


库伊拉 同学


Q1:注入中特殊字符 #% 分别是什么意思


Q2:SQL注入获取到其他表和库的数据了没?


Q3:文件上传上传成功后有没有试过执行命令?


Q4:RCE exec ‘ping’,在 linux 系统中,如果也是输入 127.0.0.1 & whoami,命令执行还能执行成功吗,为什么


AsakuraKrypton 同学


Q1: 什么是DOM XSS(看你说他很简单)


Q2:注入中特殊字符 --+% 分别是什么意思


Q3:最后目录穿越成功了没?


Orange_caramel 同学


Q1:token防爆破利用成功了没


Q2:反序列化字符串中的 O 是什么意思

O:1:"s":1:{s:4:"test";s:31:"<script>alert('fffff')</script>";}


Q3:SSRF 的危害是什么?


Q4:为啥 不安全的文件下载 你下载不到文件(windows上用的 ../../../../../../etc/passwd),那如何写才能下载到文件


布唧倒ྂmiss u~~ 同学


Q1:JWT 是什么


Q2:SSTI 是什么

Challenger 同学


Q1:有没有看一键脚本他里面是怎么实现的,如何准确验证一个POC是否打成功了。


第三部分 与实际接轨


大家完成的关卡对应实际环境展示


挑一些大家完成了的做演示,见 实际漏洞展示.pptx


企业面试题选讲


https://www.yuque.com/fosusec/interview/
长亭科技、hvv、知道创宇


第四部分 一些题外话


1、为啥让大家用语雀做笔记


2、大家本周遇到的问题

https://www.yuque.com/fosusec/ctfcamp/week1-question


3、关于抓到许多没用的包,或者 127.0.0.1抓不到包


4、Q & A


第五部分 下周任务概要


思考一个问题:
现实渗透测试中,如何要找到这些漏洞点,

你们认为渗透测试第一步是做什么呢?


信息收集题目举例:

  • 2021 强网杯 赌徒
  • 2021 强网杯 寻宝 key2
  • 2021 强网杯 easyweb
  • 2021 广东大学生网络安全攻防大赛 old

https://www.yuque.com/fosusec/writeup/