题目分为两部分:
- 选择:单选,多选,判断
- 实操题:10个
时间:三个小时
可能会有的题目
登录框sql盲注,直接登录
PHPMailer远程命令执行
实操题是墨者学院的题,而且拿到的key也有mozhe字样,可以提前去玩玩
key一般在根目录下的key.txt或者key***.php
全程必须挂着VPN
选择
这是我当时做的,不一定正确
实操1
svn泄露
实操2
抓包改referer
实操3
前端弱口令,源码审计
$username=“admin”;
$password = “admin888”;
实操4
cve-2016-3081复现
实操5
目录泄露+任意文件上传
实操6
文件包含+phpinfo的命令执行
github有利用脚本
我也是只做出这些题,剩下的题当时没找到思路
