用户
搜索
  • TA的每日心情
    擦汗
    2019-7-8 14:40
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    管理员

    Rank: 9Rank: 9Rank: 9

    1

    主题

    13

    帖子

    89

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2019-6-18

    SRC部落幽默灌水王限定版春秋段子手

    发表于 2019-9-29 10:19:32 3911
    本帖最后由 叫我阿瑞就好了 于 2019-9-29 10:20 编辑

    中秋趣味答题赛已结束,答题赛前二十名选手已产生,(此处应该有掌声)
    图片11111111111111.png
    他们将获得100元JD卡作为奖励~~活动多多,请关注i春秋哦~
    但最近有表哥向我反馈,这次题目稍微有些难呀,
    不要怕,为了让大家有个更好的学习机会,


    我诚邀,技术杠杠硬的(米饭)女神~进行答题思路解析。
    走过路过不错错过,此次的学习机会~
    今晚:8-10点QQ群里见~
    QQ群号:857027680
    扫码进群也可以
    222222222222222222222.png






    以下是本次赛题 供参考:
    1、redis未授权访问除了写webshell、写crontab、写authorized_keys,还有什么方法可以getshell?
    2、列出几种端口复用的具体方法和常见应用场景?
    3、在只有一个self xss的情况下,如何去扩大危害?
    4、sqlserver db_owner用户权限有哪些方法可以实现getshell?
    5、请列举几种攻击域控的方法?
    6、请列举出至少4种攻击者可以利用ssrf实现的攻击
    7、列举出ssrf的一些高危函数,并说明他们的区别
    8、浅述gopher转换规则及使用方法
    9、代码执行及命令执行漏洞触发点有什么
    10、代码执行及命令执行漏洞执行命令的函数有哪些,并举例说明
    此致
    敬礼

    使用道具 举报 回复
    使用道具 举报 回复
    {:3_49:}{:3_49:}{:3_49:}{:3_49:}{:3_49:}{:3_49:}{:3_49:}{:3_49:}
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册