议程安排
- 完成情况
- 任务提问
- 与实际接轨
- 一些题外话
- 下周任务概要
我们的目标是 AK (小声 嘘~~
第一部分 完成的情况
https://www.yuque.com/fosusec/ctfcamp/week1-web-writeup
第二部分 任务提问
5MUpgirscvJ3ppXYo 同学
Q1:xss就是为了弹个框框吗?其危害是什么?
Q2:反射型、存储型和DOM型XSS的区别是什么?
Q3:RCE exec ‘ping’ 这个题做了没?
库伊拉 同学
Q1:注入中特殊字符 # 和 % 分别是什么意思
Q2:SQL注入获取到其他表和库的数据了没?
Q3:文件上传上传成功后有没有试过执行命令?
Q4:RCE exec ‘ping’,在 linux 系统中,如果也是输入 127.0.0.1 & whoami,命令执行还能执行成功吗,为什么
AsakuraKrypton 同学
Q1: 什么是DOM XSS(看你说他很简单)
Q2:注入中特殊字符 -- 和 + 和 % 分别是什么意思
Q3:最后目录穿越成功了没?
Orange_caramel 同学
Q1:token防爆破利用成功了没
Q2:反序列化字符串中的 O 是什么意思
O:1:"s":1:{s:4:"test";s:31:"<script>alert('fffff')</script>";}
Q3:SSRF 的危害是什么?
Q4:为啥 不安全的文件下载 你下载不到文件(windows上用的 ../../../../../../etc/passwd),那如何写才能下载到文件
布唧倒ྂmiss u~~ 同学
Q1:JWT 是什么
Q2:SSTI 是什么
Challenger 同学
Q1:有没有看一键脚本他里面是怎么实现的,如何准确验证一个POC是否打成功了。
第三部分 与实际接轨
大家完成的关卡对应实际环境展示
挑一些大家完成了的做演示,见 实际漏洞展示.pptx
企业面试题选讲
https://www.yuque.com/fosusec/interview/
长亭科技、hvv、知道创宇
第四部分 一些题外话
1、为啥让大家用语雀做笔记
2、大家本周遇到的问题
https://www.yuque.com/fosusec/ctfcamp/week1-question
3、关于抓到许多没用的包,或者 127.0.0.1抓不到包
4、Q & A
第五部分 下周任务概要
思考一个问题:
现实渗透测试中,如何要找到这些漏洞点,
你们认为渗透测试第一步是做什么呢?
信息收集题目举例:
- 2021 强网杯 赌徒
- 2021 强网杯 寻宝 key2
- 2021 强网杯 easyweb
- 2021 广东大学生网络安全攻防大赛 old
若有收获,就点个赞吧
0 人点赞
