11 2020 档案
摘要:9.下列哪一项不是软件威胁建模的目标? A: 减少与安全相关的设计缺陷的数量 B: 减少与安全相关的编码缺陷的数量 C: 降低非安全性相关缺陷的严重性 回答错误 D: 减少威胁载体的数量 正确答案 ```解析: 这道题是我忘记了威胁载体的目标。 威胁载体: 1.减少安全相关的编码缺陷和涉及缺陷数量(
阅读全文
摘要:#1.查询所在学院的学院名称含有“会计”的学生学号,姓名以及所在班级 SELECT studentNo,studentName,className FROM student a,class b WHERE a.classNo=b.classNo AND className LIKE institut
阅读全文
摘要:73.下列哪项事件将构成安全事故? 1.企图进行的网络入侵 2.数据库入侵成功 3.恶意软件感染 4.违反保密政策 5.从安全区域尝试移除信息失败 A: 2 3 4 回答错误 B: 1 2 3 C: 4和5 D: 以上都是 正确答案 答案解析: 任何破坏组织安全或违反安全策略的行为都是安全事故。所描
阅读全文
摘要:57.Veronica正在考虑一个顾问建议的数据库恢复机制的实现。在推荐的方法中,一个自动化的过程将在每晚将数据库备份从主要设施转移到异地。咨询师描述的是哪种类型的数据库恢复技术? A: 远程日志处理 回答错误 B: 远程镜像 C: 电子链接 正确答案 D: 事务记录 ```解析: 做错这题我是脑子
阅读全文
摘要:要弄清这几个概念,首先我们要知道完整备份。因为这两个备份都是围绕完整备份的。 完整备份:也叫全部备份,就是你有什么文件,我就备份什么文件,并且不对文档存档属性进行备份。在备份的过程中,会清除所有的存档属性,每个文件都被标记为已备份。 特点:这种备份方式很容易占满磁盘,以成倍的备份量增加。故备份数据的
阅读全文
摘要:83.Ryan正在考虑在他的Web应用程序测试程序中使用模糊测试。那么Ryan在做决策时应考虑模糊测试的以下哪些限制? A: 他们经常只发现简单的错误。 回答错误 B: 测试人员必须手动生成输入。 C: 模糊测试可能无法完全覆盖代码。 正确答案 D: 模糊测试无法重现错误。 ```解析: 这是书上原
阅读全文
摘要:61.Lauren的团队对发布的每个修补程序进行回归测试。他们应该保持什么关键绩效衡量标准来衡量测试的有效性? A: 修复漏洞的时间 回答错误 B: 缺陷复发率的度量 正确答案 C: 加权风险趋势 D: 测试的具体覆盖范围的度量 ```解析: 这题错是没把握关键点,以为是考察KPI的内容,结果是考察
阅读全文
摘要:文件是两个python源码 我们来分析一下: challenge.py: ```from N1ES import N1ES //导入另一个文件类 import base64 //导入关于base64的包 key = "wxy191iss00000000000cute" //给key赋值 n1es =
阅读全文
摘要:43.如果Ben需要与上述业务伙伴共享身份信息,他应该调查什么? 背景:(42~44)Ben所在的组织有一个传统的现场Active Directory环境,该公司有350名员工,每增加一名员工都需要进行手动配置。随着公司采用新技术,他们越来越多地使用软件即服务应用程序来替换其内部开发的软件堆栈。 A
阅读全文
摘要:43.在规划期间,确保报告阶段不引起问题,其中哪些问题最需要得到解决? A: 使用哪种CVE格式 B: 如何存储和发送漏洞数据 正确答案 C: 哪些目标是禁止的 回答错误 D: 报告应有多长 ```解析: 首先,C选项属于规划阶段的内容,应该在一开始就定义那些目标是禁止的,而不去测试,中断业务责任很
阅读全文
摘要:首先我们必须记住: A类:10.0.0.1126.255.255.254 /8 B类:128.0.0.1191.255.255.254 /16 C类:192.0.0.1~223.255.255.254 /24 故ABC的私网肯定在这分类之中 A类私网:10.0.0.010.255.255.255 B
阅读全文
摘要:自主访问控制模型DAC:linux使用,文件的权限是能够自主管控,灵活性高 1.基于身份的访问控制模型 系统根据用户的身份识别用户并资源所有权分配给身份 2.客体访问控制列表ACL 关注客体,客体能够被什么主体访问 非自主访问控制模型MAC:基于统一管控,灵活性差 1.基于角色的访问控制RBAC 采
阅读全文
摘要:TCP SYN扫描: 早iTCP握手的第一个阶段,使用SYN去发包,探测对方端口主机是否存活,如果存活的话就会回一个SYN/ACK包。扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日
阅读全文
摘要:安全审计: 分为三个分类:内部,外部,第三方审计。 内部指内部审计员审计,外部指外包给别的安全公司审计,第三方审计指的是政府监管机构审计。 其中第三方审计有SOC报告。 SOC报告分为三个类型:I,II,III。 I类型报告属于内部报告,涉及某一时间点,并且概括了安全策略控制内容。 II类报告属于渗
阅读全文
摘要:这题说是base家族,但是我试了64,32,16都不对,我就以为是还要进行套娃加密,但是base不是使用字符加密吗,转换为数字。 孤陋寡闻了,原来出来base64,base32,base12还有base91,92,53,62,36,58种。。。。行,以后遇到类似题,都拿来解一遍 记一下base58的
阅读全文
摘要:我看了半天,硬是没看出来是啥加密 以后看不出啥加密的先弄16转ascii或者维吉尼亚啥的之类。这题就直接转16进制。
阅读全文
摘要:看到这一题我第一反应就是维吉尼亚密码,因为给一串密文,题目ISCCCTF感觉像密钥。 感觉错了,试了一下,还真的错了。 首先,题目没给我们什么提示,ISCCCTF应该就是个密钥来着,那我们就考虑需要字符密钥加密的密码。 这两串数字可能是16进制,因为没有超过F的英文 感觉套娃啊,应该是base64
阅读全文
摘要:首先我们来熟悉wireshark的基本使用: 源ip筛选,输入命令:ip.src == 地址 目的ip筛选,输入命令:ip.dst == 地址 eth.dst ==XX:XX:XX:XX:XX:XX 筛选目标mac地址 eth.addr==XX:XX:XX:XX:XX:XX 筛选MAC地址 tcp.
阅读全文
摘要:2.1991年,联邦量刑指南正式制定了一项规定,要求高级管理人员对信息安全事务承担个人责任。这个规则的名字是什么? A: 尽职调查规则 回答错误 B: 个人责任规则 C: 审慎者规则 正确答案 D: 正当程序规则 解析: 联邦量刑指南对联邦法官判决计算机犯罪提供了处罚指南 三个规则: 1.应尽关心
阅读全文
摘要:1.FlyAwayTravel在欧盟(EU)和美国都设有办事处,并定期在这些办事处之间传递个人信息。他们最近收到一位欧盟客户的请求,要求终止他们的账户。根据一般数据保护条例(GDPR),处理个人信息的哪项要求规定个人可以要求不再传播或处理其数据? A: 访问权 B: 设计隐私 回答错误 C: 被遗忘
阅读全文
摘要:34.STRIDE代表欺骗、篡改、拒绝、信息披露、拒绝服务以及特权提升,在应用程序威胁建模的哪个部分适用? A: 漏洞评估 回答错误 B: 误用案例测试 C: 威胁分类 正确答案 D: 渗透测试规划 解析: 威胁建模时识别,分类,和分析潜在威胁的安全过程。 威胁建模不具有漏洞评估过程,具有识别威胁的
阅读全文
摘要:30.Emily创建了一个脚本,将数据发送到她正在测试的Web应用程序。每次运行脚本时,它都会发送一系列符合Web应用程序预期要求的事务,以验证其是否响应典型的客户行为。她使用的是哪种类型的事务,这是什么类型的测试? A: 合成、被动监测 B: 合成、用例测试 正确答案 C: 被动、动态监测 回答错
阅读全文
摘要:29.Jim使用一种工具,该工具扫描系统以了解可用服务,然后连接到系统以收集横幅信息,以确定正在运行的服务版本。然后,它会提供一份报告,详细说明其收集内容,根据服务指纹、横幅信息和与CVE信息相结合收集的类似详细信息来显示结果。吉姆使用什么类型的工具? A: 端口扫描器 回答错误 B: 服务验证器
阅读全文
摘要:TCP: 20/21 FTP FTP数据传输 21端口是用来连接的,20端口用于传输数据。 22 SSH SSH连接设备,比telnet安全 23 Telnet 远程连接设备,不安全,没加密 25 SMTP 邮件发送协议,加密端口使用993 49 TACACS+ 通常用作网络设备认证,也就是AAA
阅读全文
摘要:```<?php $flag='xxx'; extract($_GET); //直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。如果变量重名,那么就会把GET请求中的变量覆盖同名变量 if(isset($shiyan)) //检测变量是否已设置并且非 NULL { $
阅读全文
摘要:因为我是新手,所以推荐两种做法都做 idaq做法: 下载文件打开,运行程序 感觉没找到关键信息之前输入啥都会错,所以我们老老实实查壳,反编译。 这结构感觉就是个判断程序 看到了一些有用的东西 看到了两行向内存输入的xmmword,很有可能隐藏信息,选中a转为字符 看到了flag 四大存储指令: 1、
阅读全文
摘要:107.什么样的LDAP身份验证模式可以提供安全的身份验证? A: 匿名 B: SASL 正确答案 C: 简单的 D: S-LDAP 解析: SASL (Simple Authenticaion and Security Layer)简单身份验证安全框架,它能够实现openldap客户端到服务端的用
阅读全文
摘要:11.在无线网络渗透测试期间,Susan使用密码文件对网络运行aircrack-ng。是什么可能导致她在密码破解工作失败? A: 使用WPA2加密 B: 在企业模式下运行WPA2 正确答案 C: 使用WEP加密 D: 在PSK模式下运行WPA2 解析: WPA2分两种模式:enterprise对用户
阅读全文
摘要:在端口扫描期间,Susan发现运行着TCP和UDP137-139和TCP445以及TCP1433上的服务的系统。如果她连接到机器,她可能会发现什么类型的系统? A: Linux电子邮件服务器 B: WindowsSQL服务器 正确答案 C: Linux文件服务器 D: Windows工作站 解析:T
阅读全文
摘要:flag格式:flag 首先先运行看看是啥 没啥意义啊,这个程序,那就只是混淆我们的。 也没有壳,那么我们就拿去反编译 随便搜了就出来了,额...改下格式就可以提交了
阅读全文
摘要:flag格式key{某人名字全拼},还给了我们一张图片,我第一反应是去用winhex去改图片高度,结果改了半天不出来。 结果是去直接拿去百度识图,好吧,是我傻了 key
阅读全文
摘要:看到是一张图片,首先查看属性,我一开始还以为是三原色隐写,结果不是。那就拿去binwalk去分析 看到这张图片其实是包含了很多张,binwalk是分离不了了,这个时候就是foremost使用了,他是根据文件头的去分离文件。当然也可以用winhex去复制保存新建文件改后缀达到提取文件。 安装之后就能使
阅读全文
摘要:下载打开是一张图片,直觉直接拿去kali中binwalk中去分析 看到有zip压缩 分离之后看到需要压缩密码,在图片属性看到一串代码,试着拿去 啊,直接拿去不行,我们看到这个代码是16进制的,很有可能转ascii 拿密码解压就能得到flag
阅读全文
摘要:看到题目,一看见nc就是使用瑞士军刀,直接去连接 直接看到了flag
阅读全文
摘要:我们需要环境变量导向pip,cmd能pip时候使用pip install requests就能安装,不然没模块运行会报错,我用的是IDLE就报错了,其它不知。 打开题目看到是一个让你计算的题目,并且要求2秒算出,我们每次刷新都会改变数字,所以,这个时候就想到脚本了 脚本如下: import re #
阅读全文
摘要:这是一道sql注入的题目,输入1,2,3都能回显 首先,一条sql查询语句如下(暂且认为): select * from scour where id = '1' 用户提交的内容就是这个1 我们明确目标,flag可能在flag表的flag投影列的选择行中。也就是我们要找到对应的select flag
阅读全文
摘要:我们看到备份肯定想到bak文件,我们再网址输入地址,就会自动下载 代码如下: ```<?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; in
阅读全文
摘要:下载解压是一个包文件,直接wireshark分析 既然是菜刀,那么会有eval木马和shell.php,那么肯定就是http流或者tcp流了 ****eval — 把字符串作为PHP代码执行 首先http,看到只有6条记录,逐条分析: 1. 我们把html文本给复制出来,之后删去一些不必要的东西,拿
阅读全文
摘要:题目: name:孤长离 提示:弱口令 社工的话肯定要百度,一般社交平台都时微博,贴吧之类的。 我们点开这个帖子 我们看到他说他有flag,或者跟他交换flag,163是网易邮箱,我们试着去登陆,需要验证码,很蛋疼,不能爆破,目前技术太菜,不会绕过,密码是a123456 哈哈哈看到下面那一句了没,贴
阅读全文
摘要:1: <ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: <KPBELNACZDTRXMJQOYHGVSFUWI < 3: <BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: <RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: <IHFRLABEUOTSGJ
阅读全文
摘要:突然天上一道雷电 gndk€rlqhmtkwwp}z 看到这段话就想到flag形式flag 找下ascii编码来对照看看 flag = 102,108,97,103 gndk = 103,110,100,107 +1 +2 +3 +4 写个python脚本试试: ```string = input(
阅读全文
摘要:这也是一个Ook的加密,但是我没见过..!!??这种形式的,只见过Ook. Ook? Ook! ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!.
阅读全文
摘要:点击看到这个页面,我们看大url地址有?file=shell.php,我们就想到文件包含漏洞,所以就应该想到?file=index.php这样的形式。 会看到什么都没有,也许认为会错,但是起码我们证明了有这个页面被包含,本地文件包含的函数include有个性质,可以显示源码,当转码失败的时候会报错.
阅读全文
摘要:新建一个phpinfo.txt,并且新建一个shell.php shell.php: 访问shell.php会输出phpinfo页面内容,无论将扩展名改为什么,都将以php代码执行。如果文件不是符合php规则的(即没有写等),则通过include可以直接输出源码。 小型网站为了节约资源,而采取的一种
阅读全文
摘要:下载解压看到一个exe程序,我们打开cmd窗口运行 我们看到程序就运行了一句话,接着我们使用OD打开exe程序。 这里应该就是主函数入口了,但是程序只输出了一句话,就执行完毕了,怎么我们看到下面有一串字符向堆栈寄存器ss输入,此时我们打开ideq 我们看到这是向连续的内存输入数据,让数据的值能够落在
阅读全文
摘要:下载附件是一个zip命名的文件,但是没后缀,这个时候就直接在后缀+zip试试 还真是个zip,解压出一个word文档 我们这个时候打开,看到内容都是一些莫名其妙的东西 这个情况意味着这个文件显示不正确,可能不是word文档,再试试winhex 看了一下,没有啥可用的信息,但是PK联想到zip格式的文
阅读全文
摘要:题目让我们看源代码,我们可以看到源代码的内容,这串代码是unescape,想表达的就是这串代码经过了unescape函数的加密。 我们看到这个解密得到一串代码,根据源代码提示,我们还需要继续unescape解码 获得了解密后的代码,进行拼接 function checkSubmit(){ var a
阅读全文
摘要:打开看到是管理员的钩子,一般管理员的用户都可能使admin/root/adminstritor 分析源码,看看有没有其它的信息,果然 这是一个经典的base64,拿去解密就行,得到test123 这个时候我们试,看到说IP被禁止 我们这个时候就需要去伪装一个IP地址,估计这个网站封禁了所有外来的IP
阅读全文
摘要:源代码检查没发现信息 网站被黑肯定有一个shell会话,我们拿工具来扫一扫 看到有一个需要密码的窗口,使用burp爆破把 看到长度最短的那个就是密码hack
阅读全文
摘要:以上例程的输出类似于: $foo in global scope: Example content $foo in current scope: local variable
阅读全文
摘要:代码解析: ```flag In the variable ! <?php //说flag就在变量里 error_reporting(0); //关闭php错误显示 include "flag1.php"; //这种方式用于标准或系统提供的头文件系统会到保存系统标准头文件的位置查找头文件。文件包含漏
阅读全文
摘要:看到这么一大串我一开始以为是用重复的base64编码进行混淆,让我找出真的base64编码进行解密。 拿来最后一段来进行解密看到 escape采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码 unescape
阅读全文
摘要:题目已经提示了是凯撒密码,可能是7或者8的位移数,试了一下,结果看到还是毫无信息可言的密文。 那我们就列出所有结果,找找看有没有隐藏的可能性 看到这句话像英文似的,再说啥话,我们试着提交就对了。
阅读全文
摘要:我们毫无头绪的时候只能找规律或者信息。首先flag的形式应该是flag之类的,我们看到flag拼出来刚好按照216534这样去顺序读取。也就是说这是6个为一栏的栅栏密码,被打乱了而已,首先我们需要复原栅栏密文。 按照以上序列一排一排的写出来,得到:f25dl03fa4d1g87}{c9@544@ 这
阅读全文
摘要:我们看到这个密文很有特点,结尾以AA形式,我们很快想到base64编码特点就是因为添加bit所以结尾会有==字符 我们看到A字符到=号是差了4,所以我们要转为数值-4,再转字符就能得到正确密文 python代码: def caesar(text): ##函数代码块以 def 关键词开头,后接函数标识
阅读全文
摘要:点击链接看到题目: ```<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){
阅读全文
摘要:题目直接说了伪加密,那么我们直接拿winhex来打开。 一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 我们必须要懂一些知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记
阅读全文
摘要:题目内容,我们需要把这串对于摩斯代码表来进行转换 ```python代码: string=input() ##用户输入 key=string.split(" ") ##以空格为分隔符来分隔字符的结果给变量key dictionary= {'01': 'A', ##字典根据ascii转摩斯来进行编排,
阅读全文
浙公网安备 33010602011771号