如有疑惑、建议等均可发送邮件至 [email protected] 互相探讨。
1.有一个账户管理系统有我们常见的登陆/修改密码/后台/修改资料这些功能点,你来分析一下哪些地方可能会出现哪些安全问题?
2.你所认为的CSRF和XSS的区别在哪?你觉得XSS的本质是什么?
3.POST请求的C S R F能用302跳转绕过refer验证码?
4.说一说nosql的注入
5.说一说oracle的注入
6.你有一个XSS是在内网当中的,你怎么进行后续的利用?
7.你现在要设计一个函数来check输入的url来防止ssf
8.你进行内网渗透的一股思路是啥?windows网络节点有哪些利用的方式?拿下域控有什么利用的点?
9.在内网渗透中,对路由器你有哪些攻击和利用的思路?
10.你觉得在CTF中,你学到的给你印象最深的有哪些东西?
11.sql注入有那几大类型,能分别说说么?(如时间盲注,包括使用场景,原理,和用到的函数),怎么防御sql注入?