0
点赞
收藏
分享

微信扫一扫

记21年某次360众测考核试题记录


记21年某次360众测考核试题记录_php

题目分为两部分:

  • 选择:单选,多选,判断
  • 实操题:10个

时间:三个小时

可能会有的题目

登录框sql盲注,直接登录

PHPMailer远程命令执行

实操题是墨者学院的题,而且拿到的key也有​​mozhe​​字样,可以提前去玩玩

key一般在根目录下的key.txt或者key***.php

全程必须挂着VPN

选择

这是我当时做的,不一定正确

记21年某次360众测考核试题记录_github_02

实操1

svn泄露

记21年某次360众测考核试题记录_svn_03

记21年某次360众测考核试题记录_svn_04

记21年某次360众测考核试题记录_php_05

记21年某次360众测考核试题记录_php_06

实操2

抓包改referer

记21年某次360众测考核试题记录_svn_07

记21年某次360众测考核试题记录_考核_08

记21年某次360众测考核试题记录_考核_09

实操3

前端弱口令,源码审计

记21年某次360众测考核试题记录_php_10

记21年某次360众测考核试题记录_svn_11

记21年某次360众测考核试题记录_考核_12

$username=“admin”;

$password = “admin888”;

实操4

cve-2016-3081复现

记21年某次360众测考核试题记录_github_13

记21年某次360众测考核试题记录_php_14

记21年某次360众测考核试题记录_根目录_15

记21年某次360众测考核试题记录_考核_16

实操5

目录泄露+任意文件上传

记21年某次360众测考核试题记录_根目录_17

记21年某次360众测考核试题记录_svn_18

记21年某次360众测考核试题记录_根目录_19

实操6

文件包含+phpinfo的命令执行

记21年某次360众测考核试题记录_svn_20

github有利用脚本

我也是只做出这些题,剩下的题当时没找到思路

记21年某次360众测考核试题记录_github_21


举报

相关推荐

0 条评论