面筋
某培训
攻防
常见的拿shell方法有?
shrio爆破不出key怎么找key,有key但工具找不到链子怎么利用? 读配置文件,源码泄露
一台机器拿到另一台sshkey,sshkey要什么权限? 600
sql注入案例?如何绕过空格? +号,url编码,报错注入
不出网怎么拿shell?
隧道搭建常见?
php反序列化了解过吗?
了解过什么常见的框架漏洞?
域管的组叫什么?domain admins
135端口,445端口横向移动?wmiexec smbexec
linux下哪个文件保存了使用过的命令?bash_history
ah实习
1 |
|
批量poc误报处理
给一个国外ip 渗透思路?
信息收集思路
大型小程序如何渗透?
被挖矿了如何处理?蓝队如果检测到大量报告,如何快速分辨恶意ip并处理?
红队和小程序挖到过什么洞
太缺少安服相关的经历了,这一块都不太回答的上来
ctf方向和内网居然一点都没问QAQ