360众测考核简单记录

360众测考核简单记录

一开始提前配好了代理，一下就好了。

理论题，很简单，也记不住有啥题了= =

业务题：

真的…怎么我的题目好多都是墨者上面的题。而且很多都是web的，只有一个流量分析。

第一题：
      墨者的sql注入题，知道注入点在哪儿就很简单。

第二题：
      忘记了= =

第三题：
      没做出来，是个文件上传，但是有个什么码，上传了啥反应没有。

第四题：
      没做出来。也是web的。

第五题：
      php在线运行一下解密函数，不要运行eval，然后发现是一句马，参数是a，执行命令就好了。

第六题：
      tomcat弱口令上传war拿shell。一开始我还傻傻的想我的幽灵猫脚本怎么不行了= =

第七题：
      忘记了

第八题：
      流量分析，简单跟踪tcp流，可以发现小马。搜索 http contains"xiaoma"。
发现了8个小马，有一个小马的shell密码是正确的。

第九题：
      互联网公开的漏洞，而且也是墨者上的题，
https://www.jianshu.com/p/c359ae42b2b8
第二次改密码的时候也要记得改cookie。

第十题：
      不知道

时间还没到，团队里有事，赶紧溜溜球了，不过还是迟了，亏了一个亿
[/哭]。