原卷展示   
试题讲解   
同域选择题    
SQL注入以及渗透思路的考核    
  cookie代码的解读        
  开放题   
全卷总结   
【1】原卷部分 共4道题 满分15分 试卷难度适中 主要考察的是渗透思路以及知识细节
如果全部会 15分钟左右一定可以答完
【2】试题讲解
(一)同域选择题
【正确答案 第四个  www.2333/a/
1.什么是同域?
同域要求两个站点同协议,同域名,同端口 而题目中的
已知网站www.2333(仅是举例),下列所示站点与其同域的是?(3分) 
www.2333 (使用的是https协议与http不同)
orz.2333    (域名不同orz子域与www不同)
(域名不同顶级域与www子域不是一个概念)
www.2333/a/  (正确)
www.2333:8080 (端口不同 8080端口与默认的80端口不同)
2.同域的重要意义(选读)
计算机本地与Web不是同一个层面,Web(通常称为Internet域)通常运行在浏览器上 ,而被限制了与本地(本地域)直接进行读写
同时为了保证本地安全与Web安全,浏览器拥有同源策略
同源策略规定 不同域的客户端脚本未在授权下 不可读取对方资源
而同域不同域就保护了我们信息安全的不受侵害
(二)SQL注入以及渗透思路的考核
【正确答案:wwp_surveys】
1.这道题其实非常简单,讲解之前我要给大家讲一个耳熟能详的故事
一天,老师给班里所有学生发放了一张试卷,之后说:“
卷上有十条指令,同学们先浏览一遍试题,率先完成十条指令的人举手,
完成的快有糖吃。”
实际上第十题是如此写的:当你看到第十题请立即举手,因为只要你浏览到了第十题,默认你已经完成了所有题目。”
      故事讲完了,我想大家已经有一些想法了,没错,我这道题想考察的和这个故事大同小异
3.首先看题目
                已知网站survey.wenweipo/,请提供该网站的(当前数据 库)的名称,注入点:survey.wenweipo/survey.php?survey=1493 (5分)
注入
                我只要求你提供了该网站当前数据库名称,而我提供的注入点其实是不存在注入的,我想要你做的是自己到一个注入点或者该网站的其他漏洞,获取网站当前数据库信息, 无论你是手工查还是神器扫描,都可以在该网站到注入点,之后使用sqlmap就可以很轻松的获取当前网站的数据库信息,
              毕竟,无论任何方式,只要你获取了当前数据库名称,你就能拿满分
                我不知道有多少朋友去检测我提供的这个注入点了,但我已经给了提示“提示:渗透有时候需要思路 切勿墨守成规”, 讲到这里你一定会说:“太子这个大变态,出题都这么变态”
                但我们是黑客,我们敢于挑战权威,我们不拘束于规则,我们充满了奇思妙想!
                  演示: survey.wenweipo/know.php?vote_id=1511&cat=8
                      在我写这篇讲解的时候 已经联系并协助网站管理修复了该网注入,
                      使用工具:sqlmap 当然手工一定可以的
       
 
(三)cookie代码的解读
【正确答案】: 仅提供一个例子 大致对即可, 欢迎用自己的语言解释
Location   
目标页面的location地址

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。