Bài kiểm tra cho buổi online số 1 và số 2
CTFs có bao nhiêu loại?
2
3
4
5
CTF dạng Jeopardy-style hoạt động như thế nào?
Đội phải giành được và bảo vệ "cờ" của họ.
Các đội cố gắng tấn công và phòng thủ cùng một lúc.
Các câu hỏi hay thử thách được chia thành nhiều lĩnh vực khác nhau, và đội giải quyết được câu hỏi sẽ nhận được điểm.
Mỗi đội cố gắng giành được quyền kiểm soát trung tâm của bản đồ.
Giao thức HTTP là gì?
Một ngôn ngữ lập trình website
Một cách thức mà thông tin được trao đổi giữa trình duyệt web và máy chủ web
Một giao thức truyền nhận không dây
Một giao thức truyền nhận không dây giữa client và server
Ngôn ngữ nào dưới đây thường sử dụng cho Back-End
HTML
CSS
PHP
C++
Ngôn ngữ nào sau đây được sử dụng cho cả Front-End và Back-End
Java
JavaScript
HTML
Python
VDA3e2NodWMtbXVuZy1iYW4tZGEtZ2lhaS1tYS10aGFuaC1jb25nfQ==
T07{md5-chuc-mung-ban-da-giai-ma}
T07{chuc-mung-ban-da-giai-ma-thanh-cong}
T07{giai-ma-thanh-cong-that-tuyet-voi}
T07{md5-giai-ma-thanh-cong-that-tuyet-voi}
Trong trường hợp dưới đây, đâu là đoạn mã SQL Injection?
Giả sử rằng ứng dụng web sử dụng đoạn mã như trong hình để tìm tên người dùng từ cơ sở dữ liệu?
'OR '1'='1
AND '1'='0
WHERE '1'='1
LIKE '%user_input%'
Đâu là một đoạn mã SQL Injection có thể lấy tất cả thông tin từ bảng "Users"?
'; SELECT * FROM Users; --
' OR '1'='1
' UNION SELECT * FROM Users; --
' AND '1'='0
Để xem nội dung của một tệp dùng lệnh nào sau đây?
Rm
Mv
Cat
Touch
Để tạo một tệp mới tên là "example.txt" bạn sẽ dùng lệnh nào sau đây?
Cat example.txt
Rm example.txt
Mv example.txt
Touch example.txt
Cryptography can be easy, do you know what ROT13 is? cvpbPGS{arkg_gvzr_V'yy_gel_2_ebhaqf_bs_ebg13_MAZyqFQj}
PicoCTF{congratulations_I'll_try_2_rounds_of_rot13_ZNMldSDw}
PicoCTF{ok_I'll_try_2_rounds_of_rot13_ZNMldSDw}
PicoCTF{next_time_I'll_try_2_rounds_of_rot13_ZNMldSDw}
PicoCTF{Yes_I'll_try_2_rounds_of_rot13_ZNMldSDw}
File robots.txt được sử dụng với mục đích gì?
Cung cấp hướng dẫn cho các công cụ tìm kiếm về những trang nào nên được chặn không được tìm kiếm
Quản lý phiên đăng nhập người dùng
Lưu trữ mã nguồn JavaScript của trang web
Bảo vệ trang web khỏi các cuộc tấn công DDoS
Trong cuộc thi CTF, tại sao việc kiểm tra cookie có thể hữu ích?
Nó có thể cho phép bạn hack vào trang web
Nó có thể cho bạn biết tên của máy chủ
Tất cả đều sai
Nó có thể chứa thông tin nhạy cảm hoặc gợi ý về cách giải quyết thử thách
HEAD là một loại yêu cầu HTTP giống như loại nào nhưng không trả về phần nội dung của tài nguyên?
GET
PUT
POST
DELETE
Trong HTTP headers, DNT là viết tắt của gì và nó được sử dụng để làm gì?
Do Not Terminate - yêu cầu trang web không ngắt kết nối người dùng
Do Not Transfer - yêu cầu trang web không chuyển hướng người dùng
Do Not Track - yêu cầu trang web không theo dõi người dùng
Do Not Translate - yêu cầu trang web không dịch nội dung
File .htaccess trong Apache được sử dụng với mục đích gì?
Để quản lý các phiên đăng nhập người dùng
Để lưu trữ mã nguồn PHP của trang web
Để bảo vệ trang web khỏi các cuộc tấn công DDoS
Để cung cấp cấu hình mức thư mục cho máy chủ Apache
Trong cuộc thi CTF, tại sao việc kiểm tra header "Referer" có thể hữu ích?
Nó có thể giúp bạn xác định nguồn gốc của yêu cầu HTTP
Nó có thể giúp bạn giải mã thông điệp bí mật trong header
Nó có thể giúp bạn xác định loại trình duyệt mà người dùng đang sử dụng
Tất cả đều sai
Điều gì có thể xảy ra nếu một trang web không kiểm tra đúng header "Referer"?
Có thể dẫn đến lỗi 404 Not Found
Có thể dẫn đến các lỗ hổng bảo mật như CSRF
Có thể làm trang web chậm lại
Có thể làm mất mất thông tin đăng nhập của người dùng
Giá trị nào sau đây được sử dụng để biểu thị rằng người dùng không muốn bị theo dõi trong header DNT?
1
True
TRUE
ON
{"name":"Bài kiểm tra cho buổi online số 1 và số 2", "url":"https://www.quiz-maker.com/QPREVIEW","txt":"CTF là viết tắt của từ gì?, CTFs có bao nhiêu loại?, CTF dạng Jeopardy-style hoạt động như thế nào?","img":"https://www.quiz-maker.com/3012/CDN/91-4444631/screenshot-5.png?sz=1200-00000000000972005300"}