中秋解题赛，好礼拿到手软，请大佬喝杯茶！

中秋节来了，局长寻思好久没有举办过解题赛了

所以本次我们来颠覆一下解题赛的规则

一共26道填空题，4道大题，总共30道题

解题正确数量最高的前10名将获得如下奖品

第一名：将得到中秋大佬茶＋价值999元i春秋年费会员+i春秋定制小米充电宝

第二名：将获得中秋大佬茶+价值999元i春秋年费会员+sup游戏机一部

第三名：将获得中秋大佬茶+价值999元i春秋年费会员

第四名-第六名：将获得价值999元i春秋年费会员

第七名-第十名：将获得sup游戏机+i春秋定制小米充电宝

统计结束时间为9月20日12：00

下面开始正事，解题开始！（直接把答案回复在评论区就好，flag也是）

1. Apache Web服务器的配置文件一般位于/usr／local／apache／conf 目录，其中是服务器的资源映射文件的是_________。

2. 一般来说，通过web运行http服务的子进程时，我们会选择_________的用户用户权限方式，这样可以保证系统的安全。

3. 当访问web网站的某个资源时，请求无法被服务器理解将会出现的HTTP状态码是_______。

4. ______是windows 系统自带的内置端口转发功能一个命令行工具。

5. 在JAVA中经常使用______、_____以及OWASP Esapi等第三方组件来过滤XSS漏洞。

6. 反编译分成两类：从____代码生成高级语言，从字节码生成高级语言。这里反编译是编译的逆过程。

7. 由于大量的_____位计算机病毒都是使用运行时工具如UPX或ASPACK加壳，且大部分运行时压缩工具不支持把压缩文件脱壳，即只能在加壳的文件被执行时，在内存中对其进行脱壳操作。

8. 在Android开发中常用的数据库是______。

9. TCP/IP协议中，负责寻址和路由功能的是哪一层？______。

10. 设Hash函数的输出长度为nbit，则安全的Hash函数寻找碰撞的复杂度应该为_____。

11. 在OSI参考模型中，加密是_____的功能。

12.同源策略的三条件是_____、____、____。

13.防御sql注入的最佳的方式是____。

14.最常见的两种网站请求方法____、____。

15.在sql注入时发现服务器采用的是gbk编码方式，那么可能造成()注入。

16.xss分为____、____和____三种类型。

17.在mysql5.0之后，mysql默认存放一个____的数据库。

18.在sql注入时一般有____、____、____、____、____、____常见6种注入。

19.在进行ssrf攻击时可能会用到____、____、____和____协议。

20.逻辑越权分为____和____越权。

21.HTTP协议和HTTPS协议区别____。

22.在渗透测试中在输入框测xss漏洞时发现对</script>进行了过滤，并且对<,>,/进行了html实体编码，绕过代码____。

23.在测试时发现一处可能存在ssrf漏洞，但是却没有回显，此时我们可以利用dnslog平台或者其他方式进行数据带外,请输入外带利用的方式____(域名部分用dns代替)。

24.gif图片的文件头为____。

25.csrf漏洞利用的前提是____。

26.在php反序列化中的高危函数____、____、____、____、____等。

上面是26道填空题接下来是四道大题！！！

先来道甜品尝一下

easySqli.txt (734 Bytes, 下载次数: 2)

一道上头的题

内存取证.zip (409.15 KB, 下载次数: 1)

又一道上头的题

日志分析.zip (94.04 KB, 下载次数: 1)

这道题最上头！！！！

协议分析.zip (281.76 KB, 下载次数: 2)

-End-

新鲜发帖

锻造实战型网安人才丨i春秋渗透测试工程师郑州就业班报名已开启！

新鲜跟帖

陌陌SRC&安恒SRC|一洞多得，有金又有礼

中秋节来了，局长寻思好久没有举办过解题赛了所以本次我们来颠覆一下解题赛的规则一共26道填空题，4道大题，总共30道题解题正确数量最高的前10名将获得如下奖品第一名：将得到中秋大佬茶＋价值999元i春秋年费会员+i春秋定制小米充电宝
第二名：将获得中秋大佬茶+价值999元i春秋年费会员+sup游戏机一部
第三名：将获得中秋大佬茶+价值999元i春秋年费会员
第四名-第六名：将获得价值999元i春秋年费会员
第七名-第十名：将获得sup游戏机+i春秋定制小米充电宝
统计结束时间为9月20日12：00下面开始正事，解题开始！（直接把答案回复在评论区就好，flag也是）

1. Apache Web服务器的配置文件一般位于/usr／local／apache／conf 目录，其中是服务器的资源映射文件的是_________。

2. 一般来说，通过web运行http服务的子进程时，我们会选择_________的用户用户权限方式，这样可以保证系统的安全。

3. 当访问web网站的某个资源时，请求无法被服务器理解将会出现的HTTP状态码是_______。

4. ______是windows 系统自带的内置端口转发功能一个命令行工具。

5. 在JAVA中经常使用______、_____以及OWASP Esapi等第三方组件来过滤XSS漏洞。

6. 反编译分成两类：从____代码生成高级语言，从字节码生成高级语言。这里反编译是编译的逆过程。

8. 在Android开发中常用的数据库是______。

9. TCP/IP协议中，负责寻址和路由功能的是哪一层？______。

10. 设Hash函数的输出长度为nbit，则安全的Hash函数寻找碰撞的复杂度应该为_____。

11. 在OSI参考模型中，加密是_____的功能。

1. Apache Web服务器的配置文件一般位于/usr／local／apache／conf 目录，其中是服务器的资源映射文件的是_________。2. 一般来说，通过web运行http服务的子进程时，我们会选择_________的用户用户权限方式，这样可以保证系统的安全。3. 当访问web网站的某个资源时，请求无法被服务器理解将会出现的HTTP状态码是_______。4. ______是windows 系统自带的内置端口转发功能一个命令行工具。5. 在JAVA中经常使用______、_____以及OWASP Esapi等第三方组件来过滤XSS漏洞。6. 反编译分成两类：从____代码生成高级语言，从字节码生成高级语言。这里反编译是编译的逆过程。7. 由于大量的_____位计算机病毒都是使用运行时工具如UPX或ASPACK加壳，且大部分运行时压缩工具不支持把压缩文件脱壳，即只能在加壳的文件被执行时，在内存中对其进行脱壳操作。8. 在Android开发中常用的数据库是______。9. TCP/IP协议中，负责寻址和路由功能的是哪一层？______。10. 设Hash函数的输出长度为nbit，则安全的Hash函数寻找碰撞的复杂度应该为_____。11. 在OSI参考模型中，加密是_____的功能。12.同源策略的三条件是_____、____、____。13.防御sql注入的最佳的方式是____。14.最常见的两种网站请求方法____、____。15.在sql注入时发现服务器采用的是gbk编码方式，那么可能造成()注入。16.xss分为____、____和____三种类型。17.在mysql5.0之后，mysql默认存放一个____的数据库。18.在sql注入时一般有____、____、____、____、____、____常见6种注入。19.在进行ssrf攻击时可能会用到____、____、____和____协议。20.逻辑越权分为____和____越权。21.HTTP协议和HTTPS协议区别____。22.在渗透测试中在输入框测xss漏洞时发现对</script>进行了过滤，并且对<,>,/进行了html实体编码，绕过代码____。23.在测试时发现一处可能存在ssrf漏洞，但是却没有回显，此时我们可以利用dnslog平台或者其他方式进行数据带外,请输入外带利用的方式____(域名部分用dns代替)。24.gif图片的文件头为____。25.csrf漏洞利用的前提是____。26.在php反序列化中的高危函数____、____、____、____、____等。
上面是26道填空题接下来是四道大题！！！

先来道甜品尝一下 中秋解题赛，好礼拿到手软，请大佬喝杯茶！ easySqli.txt (734 Bytes, 下载次数: 2)