1. 题目在持续收集，欢迎各位在评论区补充。 2. 题目还没来得及分类整理，后续答案整理的差不多了会做 3. 题目收集比答案快太多了，有些题目还没来得及收集答案，欢迎各位大佬在评论区提供答案 4. 如果收集到的答案有不完整的或者错误的，欢迎各位大佬指正 5. 如果有伙伴面试遇到的问题这里没有整理到的，欢迎留在评论区一起讨论答案 护网面试（蓝队） S…

题目来源：deman 感谢 deman 童鞋为大家提供的面试题。我先来抛砖引玉，提供一些自己的见解，欢迎积极讨论，一起打造最全的知识题库 XML 是什么玩意？ 首先，HTML 应该都很熟悉吧？ <html> <head></head> <body> <h1>Title</h1>…

题目来源：deman 感谢 deman 童鞋为大家提供的面试题。我先来抛砖引玉，提供一些自己的见解，欢迎积极讨论，一起打造最全的知识题库 反射型XSS、存储型XSS、DOM型XSS漏洞的区别 反射型 XSS （Reflected XSS） 基本原理 攻击者将恶意脚本注入到用户可控的参数中（如 URL 参数、Form 表单等），然后携带参数提交请求，…

总有一些开发的童鞋搞不懂编码与加密的区别。每次都对密码、手机号等信息随便做个 Base64 之后就觉得是加密或者脱敏后的数据了。 实际上，编码之后的数据，依然属于明文！！！ 编码与加密的区别 编码就好像家里的大门，砰，关上了。结果就是，可以隔绝小猫、小狗、小苍蝇，但是只要是个正常人，咔，一推，就开了。 加密就好像家里的大门，砰，管上了，咔咔咔，锁上…

题目来源于【CTF-HUB】 题目 题解 进入题目，能看到一个小提示 在开发人员使用 vim 编辑器 编辑文本时，系统会自动生成一个备份文件，当编辑完成后，保存时，原文件会更新，备份文件会被自动删除。 但是，当编辑操作意外终止时，这个备份文件就会保留，如果多次编辑文件都意外退出，备份文件并不会覆盖，而是以 swp、swo、swn 等其他格式，依次备…

题目来源于【攻防世界】 题目 名称： game 编号： GFSJ0487 难度:3 题目来源：ZSCTF 题目描述： 菜鸡最近迷上了玩游戏，但它总是赢不了，你可以帮他获胜吗 题目附件: 题解 这是一个命令行中的小游戏。 游戏规则： 每个图标有亮和灭两种状态，输入一个数字n，第 n 个图标和它周围的两个相邻图标的状态都会切换，当所有的灯都亮起，fla…

题目来源于【攻防世界】 题目 名称： Broadcast 编号： GFSJ0823 难度:1 题目来源：2019Redhat 题目描述： 粗心的Alice在制作密码的时候，把明文留下来，聪明的你能快速找出来吗？ 题目附件: 附件中是 1 个 python 文件， 4 个 enc 格式的加密文件和 4 个 pem 格式的证书 题解 先直接用记事本打开…

题目来源于【攻防世界】 题目 名称： Morse 编号： GFSJ0006 难度:1 题目来源：poxlove3 题目描述： 小鱼得意的瞟了你一眼，神神气气的拿走了答对谜语的奖励，你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方，这个地方有些奇怪。 上面没什么提示信息，只是刻着一些0和1，感觉有着一些奇怪的…

题目来源于【攻防世界】 题目 名称： Banmabanma 编号： GFSJ0006 难度:1 题目来源：poxlove3 题目描述： 你成功的解出了来了灯谜，小鱼一脸的意想不到“没想到你懂得这么多啊！” 你心里面有点小得意，“那可不是，论学习我没你成绩好轮别的我知道的可不比你少，走我们去看看下一个” 你们继续走，看到前面也是热热闹闹的，同样的大红…

题目来源于【攻防世界】 题目 名称： base64 编号： GFSJ0522 难度:1 题目来源：poxlove3 题目描述： 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣，灯谜增添节日气氛，是一项很有趣的活动。 你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的你，约上你青梅竹马的好伙伴小鱼， 来到了cyber…

题目来源于【攻防世界】 题目 名称： 2017_Dating_in_Singapore 编号： GFSJ0151 难度:1 题目来源：XCTF-3rd-HITB-CTF-2017 题目描述： 01081522291516170310172431-050607132027262728-0102030209162330-0209162302031009…