一次面試的Capture The Flag

一次面試的Capture The Flag 先說結論:最後沒有拿到flag 面試官給出靶場要求24小時內拿到flag 規則是隻允許攻擊指定域名,不允許針對主機漏掃,不允許端口掃描,不允許子域名枚舉,不允許使用商業工具進行web掃描,允許目錄**,但是不需要大字典,應該是秒出。 時間24小時以內完成任務 開始滲透 因爲不能漏掃、端口掃描確實有點失望(老腳本小子了),進入靶場首頁第一反應是查看前端源碼
相關文章
相關標籤/搜索