摘要:
```<?php $flag='xxx'; extract($_GET); //直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。如果变量重名,那么就会把GET请求中的变量覆盖同名变量 if(isset($shiyan)) //检测变量是否已设置并且非 NULL { $ 阅读全文
摘要:
因为我是新手,所以推荐两种做法都做 idaq做法: 下载文件打开,运行程序 感觉没找到关键信息之前输入啥都会错,所以我们老老实实查壳,反编译。 这结构感觉就是个判断程序 看到了一些有用的东西 看到了两行向内存输入的xmmword,很有可能隐藏信息,选中a转为字符 看到了flag 四大存储指令: 1、 阅读全文
摘要:
107.什么样的LDAP身份验证模式可以提供安全的身份验证? A: 匿名 B: SASL 正确答案 C: 简单的 D: S-LDAP 解析: SASL (Simple Authenticaion and Security Layer)简单身份验证安全框架,它能够实现openldap客户端到服务端的用 阅读全文
摘要:
11.在无线网络渗透测试期间,Susan使用密码文件对网络运行aircrack-ng。是什么可能导致她在密码破解工作失败? A: 使用WPA2加密 B: 在企业模式下运行WPA2 正确答案 C: 使用WEP加密 D: 在PSK模式下运行WPA2 解析: WPA2分两种模式:enterprise对用户 阅读全文
摘要:
在端口扫描期间,Susan发现运行着TCP和UDP137-139和TCP445以及TCP1433上的服务的系统。如果她连接到机器,她可能会发现什么类型的系统? A: Linux电子邮件服务器 B: WindowsSQL服务器 正确答案 C: Linux文件服务器 D: Windows工作站 解析:T 阅读全文