中秋节来了,局长寻思好久没有举办过解题赛了
所以本次我们来颠覆一下解题赛的规则
一共26道填空题,4道大题,总共30道题
解题正确数量最高的前10名将获得如下奖品 第一名:将得到中秋大佬茶+价值999元i春秋年费会员+i春秋定制小米充电宝 第二名:将获得中秋大佬茶+价值999元i春秋年费会员+sup游戏机一部 第三名:将获得中秋大佬茶+价值999元i春秋年费会员 第四名-第六名:将获得价值999元i春秋年费会员 第七名-第十名:将获得sup游戏机+i春秋定制小米充电宝 统计结束时间为9月20日12:00 下面开始正事,解题开始!(直接把答案回复在评论区就好,flag也是) 1. Apache Web服务器的配置文件一般位于/usr/local/apache/conf 目录,其中是服务器的资源映射文件的是_________。 2. 一般来说,通过web运行http服务的子进程时,我们会选择_________的用户用户权限方式,这样可以保证系统的安全。 3. 当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是_______。 4. ______是windows 系统自带的内置端口转发功能一个命令行工具。 5. 在JAVA中经常使用______、_____以及OWASP Esapi等第三方组件来过滤XSS漏洞。 6. 反编译分成两类:从____代码生成高级语言,从字节码生成高级语言。这里反编译是编译的逆过程。 7. 由于大量的_____位计算机病毒都是使用运行时工具如UPX或ASPACK加壳,且大部分运行时压缩工具不支持把压缩文件脱壳,即只能在加壳的文件被执行时,在内存中对其进行脱壳操作。 8. 在Android开发中常用的数据库是______。 9. TCP/IP协议中,负责寻址和路由功能的是哪一层?______。 10. 设Hash函数的输出长度为nbit,则安全的Hash函数寻找碰撞的复杂度应该为_____。 11. 在OSI参考模型中,加密是_____的功能。 12.同源策略的三条件是_____、____、____。 13.防御sql注入的最佳的方式是____。 14.最常见的两种网站请求方法____、____。 15.在sql注入时发现服务器采用的是gbk编码方式,那么可能造成()注入。 16.xss分为____、____和____三种类型。 17.在mysql5.0之后,mysql默认存放一个____的数据库。 18.在sql注入时一般有____、____、____、____、____、____常见6种注入。 19.在进行ssrf攻击时可能会用到____、____、____和____协议。 20.逻辑越权分为____和____越权。 21.HTTP协议和HTTPS协议区别____。 22.在渗透测试中在输入框测xss漏洞时发现对</script>进行了过滤,并且对<,>,/进行了html实体编码,绕过代码____。 23.在测试时发现一处可能存在ssrf漏洞,但是却没有回显,此时我们可以利用dnslog平台或者其他方式进行数据带外,请输入外带利用的方式____(域名部分用dns代替)。 24.gif图片的文件头为____。 25.csrf漏洞利用的前提是____。 26.在php反序列化中的高危函数____、____、____、____、____等。 上面是26道填空题 接下来是四道大题!!! 先来道甜品尝一下
一道上头的题
又一道上头的题
这道题最上头!!!!
-End- |
- [白帽子技术/思路] Buuctf新手入门Reverse记录(一)easyre
- [招聘/资讯] 腾讯云签约中新广州知识城商用密码系列项目,助力黄埔区建设密码产业…
- [招聘/资讯] 腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
- [白帽子技术/思路] “Cyrus“APT组织:“SideWinder(响尾蛇)“的兄弟
- [SRC部落] 陌陌SRC&安恒SRC|一洞多得,有金又有礼
- [白帽子技术/思路] Apache Flink 上传路径遍历(CVE-2020-17518)
- [白帽子技术/思路] Linux7-控制服务和守护进程
- [SRC部落] 周年庆狂欢开启 | 6万奖金、真香大礼包、1安全币兑换,来拿吧你! 发布…
- [招聘/资讯] 影像篡改与识别(二):数字时代
- [白帽子技术/思路] 古娜拉黑暗之神,乌拉乌拉XSS瞬间反弹shell
- [白帽子技术/思路] Spring Boot框架漏洞实战SRC挖掘思路
- [白帽子技术/思路] Buuctf新手入门Reverse记录(一)easyre
- [SRC部落] 周年庆狂欢开启 | 6万奖金、真香大礼包、1安全币兑换,来拿吧你! 发布…
- [SRC部落] 百度智能云专项众测活动开启,最高六倍奖励!
- [白帽子技术/思路] Linux7-控制服务和守护进程
- [白帽子技术/思路] Apache Flink 上传路径遍历(CVE-2020-17518)
- [SRC部落] ISRC中秋双倍奖励+多重好礼奉上
- [SRC部落] 活动 | 美团SRC携手360众测平台,梦幻联动送福利啦!
中秋节来了,局长寻思好久没有举办过解题赛了所以本次我们来颠覆一下解题赛的规则一共26道填空题,4道大题,总共30道题解题正确数量最高的前10名将获得如下奖品第一名:将得到中秋大佬茶+价值999元i春秋年费会员+i春秋定制小米充电宝
第二名:将获得中秋大佬茶+价值999元i春秋年费会员+sup游戏机一部
第三名:将获得中秋大佬茶+价值999元i春秋年费会员
第四名-第六名:将获得价值999元i春秋年费会员
第七名-第十名:将获得sup游戏机+i春秋定制小米充电宝
统计结束时间为9月20日12:00下面开始正事,解题开始!(直接把答案回复在评论区就好,flag也是)
1. Apache Web服务器的配置文件一般位于/usr/local/apache/conf 目录,其中是服务器的资源映射文件的是_________。2. 一般来说,通过web运行http服务的子进程时,我们会选择_________的用户用户权限方式,这样可以保证系统的安全。3. 当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是_______。4. ______是windows 系统自带的内置端口转发功能一个命令行工具。5. 在JAVA中经常使用______、_____以及OWASP Esapi等第三方组件来过滤XSS漏洞。6. 反编译分成两类:从____代码生成高级语言,从字节码生成高级语言。这里反编译是编译的逆过程。7. 由于大量的_____位计算机病毒都是使用运行时工具如UPX或ASPACK加壳,且大部分运行时压缩工具不支持把压缩文件脱壳,即只能在加壳的文件被执行时,在内存中对其进行脱壳操作。8. 在Android开发中常用的数据库是______。9. TCP/IP协议中,负责寻址和路由功能的是哪一层?______。10. 设Hash函数的输出长度为nbit,则安全的Hash函数寻找碰撞的复杂度应该为_____。11. 在OSI参考模型中,加密是_____的功能。12.同源策略的三条件是_____、____、____。13.防御sql注入的最佳的方式是____。14.最常见的两种网站请求方法____、____。15.在sql注入时发现服务器采用的是gbk编码方式,那么可能造成()注入。16.xss分为____、____和____三种类型。17.在mysql5.0之后,mysql默认存放一个____的数据库。18.在sql注入时一般有____、____、____、____、____、____常见6种注入。19.在进行ssrf攻击时可能会用到____、____、____和____协议。20.逻辑越权分为____和____越权。21.HTTP协议和HTTPS协议区别____。22.在渗透测试中在输入框测xss漏洞时发现对</script>进行了过滤,并且对<,>,/进行了html实体编码,绕过代码____。23.在测试时发现一处可能存在ssrf漏洞,但是却没有回显,此时我们可以利用dnslog平台或者其他方式进行数据带外,请输入外带利用的方式____(域名部分用dns代替)。24.gif图片的文件头为____。25.csrf漏洞利用的前提是____。26.在php反序列化中的高危函数____、____、____、____、____等。
上面是26道填空题 接下来是四道大题!!!
先来道甜品尝一下
点击文件名下载附件
下载积分: 魔法币 -5
点击文件名下载附件
下载积分: 魔法币 -5 2 小时前 上传一道上头的题
点击文件名下载附件
下载积分: 魔法币 -5
点击文件名下载附件
下载积分: 魔法币 -5 2 小时前 上传又一道上头的题
点击文件名下载附件
下载积分: 魔法币 -5
点击文件名下载附件
下载积分: 魔法币 -5 2 小时前 上传这道题最上头!!!!
点击文件名下载附件
下载积分: 魔法币 -5
点击文件名下载附件
下载积分: 魔法币 -5 2 小时前 上传-End-
- [白帽子技术/思路] Buuctf新手入门Reverse记录(一)easyre
- [招聘/资讯] 腾讯云签约中新广州知识城商用密码系列项目,助力黄埔区建设密码产业…
- [招聘/资讯] 腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
- [白帽子技术/思路] “Cyrus“APT组织:“SideWinder(响尾蛇)“的兄弟
- [SRC部落] 陌陌SRC&安恒SRC|一洞多得,有金又有礼
- [白帽子技术/思路] Apache Flink 上传路径遍历(CVE-2020-17518)
- [白帽子技术/思路] Linux7-控制服务和守护进程
- [SRC部落] 周年庆狂欢开启 | 6万奖金、真香大礼包、1安全币兑换,来拿吧你! 发布…
- [招聘/资讯] 影像篡改与识别(二):数字时代
- [白帽子技术/思路] 古娜拉黑暗之神,乌拉乌拉XSS瞬间反弹shell
- [白帽子技术/思路] Spring Boot框架漏洞实战SRC挖掘思路
- [白帽子技术/思路] Buuctf新手入门Reverse记录(一)easyre
- [SRC部落] 周年庆狂欢开启 | 6万奖金、真香大礼包、1安全币兑换,来拿吧你! 发布…
- [SRC部落] 百度智能云专项众测活动开启,最高六倍奖励!
- [白帽子技术/思路] Linux7-控制服务和守护进程
- [白帽子技术/思路] Apache Flink 上传路径遍历(CVE-2020-17518)
- [SRC部落] ISRC中秋双倍奖励+多重好礼奉上
- [SRC部落] 活动 | 美团SRC携手360众测平台,梦幻联动送福利啦!
- [白帽子技术/思路] Buuctf新手入门Reverse记录(一)easyre
- [招聘/资讯] 腾讯云签约中新广州知识城商用密码系列项目,助力黄埔区建设密码产业…
- [招聘/资讯] 腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
- [白帽子技术/思路] “Cyrus“APT组织:“SideWinder(响尾蛇)“的兄弟
- [SRC部落] 陌陌SRC&安恒SRC|一洞多得,有金又有礼
- [白帽子技术/思路] Apache Flink 上传路径遍历(CVE-2020-17518)
- [白帽子技术/思路] Linux7-控制服务和守护进程
- [SRC部落] 周年庆狂欢开启 | 6万奖金、真香大礼包、1安全币兑换,来拿吧你! 发布…
- [招聘/资讯] 影像篡改与识别(二):数字时代
- [白帽子技术/思路] 古娜拉黑暗之神,乌拉乌拉XSS瞬间反弹shell
- [白帽子技术/思路] Spring Boot框架漏洞实战SRC挖掘思路
- [白帽子技术/思路] Buuctf新手入门Reverse记录(一)easyre
- [SRC部落] 周年庆狂欢开启 | 6万奖金、真香大礼包、1安全币兑换,来拿吧你! 发布…
- [SRC部落] 百度智能云专项众测活动开启,最高六倍奖励!
- [白帽子技术/思路] Linux7-控制服务和守护进程
- [白帽子技术/思路] Apache Flink 上传路径遍历(CVE-2020-17518)
- [SRC部落] ISRC中秋双倍奖励+多重好礼奉上
- [SRC部落] 活动 | 美团SRC携手360众测平台,梦幻联动送福利啦!
- [白帽子技术/思路] Buuctf新手入门Reverse记录(一)easyre
- [招聘/资讯] 腾讯云签约中新广州知识城商用密码系列项目,助力黄埔区建设密码产业…
- [招聘/资讯] 腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
- [白帽子技术/思路] “Cyrus“APT组织:“SideWinder(响尾蛇)“的兄弟
- [SRC部落] 陌陌SRC&安恒SRC|一洞多得,有金又有礼
- [白帽子技术/思路] Apache Flink 上传路径遍历(CVE-2020-17518)
- [白帽子技术/思路] Linux7-控制服务和守护进程
- [SRC部落] 周年庆狂欢开启 | 6万奖金、真香大礼包、1安全币兑换,来拿吧你! 发布…
- [招聘/资讯] 影像篡改与识别(二):数字时代
新鲜发帖
锻造实战型网安人才丨i春秋渗透测试工程师郑州就业班报名已开启!
- [白帽子技术/思路] 古娜拉黑暗之神,乌拉乌拉XSS瞬间反弹shell
- [白帽子技术/思路] Spring Boot框架漏洞实战SRC挖掘思路
- [白帽子技术/思路] Buuctf新手入门Reverse记录(一)easyre
- [SRC部落] 周年庆狂欢开启 | 6万奖金、真香大礼包、1安全币兑换,来拿吧你! 发布…
- [SRC部落] 百度智能云专项众测活动开启,最高六倍奖励!
- [白帽子技术/思路] Linux7-控制服务和守护进程
- [白帽子技术/思路] Apache Flink 上传路径遍历(CVE-2020-17518)
- [SRC部落] ISRC中秋双倍奖励+多重好礼奉上
- [SRC部落] 活动 | 美团SRC携手360众测平台,梦幻联动送福利啦!
新鲜跟帖
陌陌SRC&安恒SRC|一洞多得,有金又有礼 此帖仅作者可见