Bài kiểm tra cho buổi online số 1 và số 2

CTF dạng Jeopardy-style hoạt động như thế nào?

Đội phải giành được và bảo vệ "cờ" của họ.

Các đội cố gắng tấn công và phòng thủ cùng một lúc.

Các câu hỏi hay thử thách được chia thành nhiều lĩnh vực khác nhau, và đội giải quyết được câu hỏi sẽ nhận được điểm.

Mỗi đội cố gắng giành được quyền kiểm soát trung tâm của bản đồ.

Giao thức HTTP là gì?

Một ngôn ngữ lập trình website

Một cách thức mà thông tin được trao đổi giữa trình duyệt web và máy chủ web

Một giao thức truyền nhận không dây

Một giao thức truyền nhận không dây giữa client và server

Ngôn ngữ nào sau đây được sử dụng cho cả Front-End và Back-End

Java

JavaScript

HTML

Python

VDA3e2NodWMtbXVuZy1iYW4tZGEtZ2lhaS1tYS10aGFuaC1jb25nfQ==

T07{md5-chuc-mung-ban-da-giai-ma}

T07{chuc-mung-ban-da-giai-ma-thanh-cong}

T07{giai-ma-thanh-cong-that-tuyet-voi}

T07{md5-giai-ma-thanh-cong-that-tuyet-voi}

Trong trường hợp dưới đây, đâu là đoạn mã SQL Injection?

Giả sử rằng ứng dụng web sử dụng đoạn mã như trong hình để tìm tên người dùng từ cơ sở dữ liệu?

'OR '1'='1

AND '1'='0

WHERE '1'='1

LIKE '%user_input%'

Đâu là một đoạn mã SQL Injection có thể lấy tất cả thông tin từ bảng "Users"?

'; SELECT * FROM Users; --

' OR '1'='1

' UNION SELECT * FROM Users; --

' AND '1'='0

Để tạo một tệp mới tên là "example.txt" bạn sẽ dùng lệnh nào sau đây?

Cat example.txt

Rm example.txt

Mv example.txt

Touch example.txt

Cryptography can be easy, do you know what ROT13 is? cvpbPGS{arkg_gvzr_V'yy_gel_2_ebhaqf_bs_ebg13_MAZyqFQj}

PicoCTF{congratulations_I'll_try_2_rounds_of_rot13_ZNMldSDw}

PicoCTF{ok_I'll_try_2_rounds_of_rot13_ZNMldSDw}

PicoCTF{next_time_I'll_try_2_rounds_of_rot13_ZNMldSDw}

PicoCTF{Yes_I'll_try_2_rounds_of_rot13_ZNMldSDw}

File robots.txt được sử dụng với mục đích gì?

Cung cấp hướng dẫn cho các công cụ tìm kiếm về những trang nào nên được chặn không được tìm kiếm

Quản lý phiên đăng nhập người dùng

Lưu trữ mã nguồn JavaScript của trang web

Bảo vệ trang web khỏi các cuộc tấn công DDoS

Trong cuộc thi CTF, tại sao việc kiểm tra cookie có thể hữu ích?

Nó có thể cho phép bạn hack vào trang web

Nó có thể cho bạn biết tên của máy chủ

Tất cả đều sai

Nó có thể chứa thông tin nhạy cảm hoặc gợi ý về cách giải quyết thử thách

HEAD là một loại yêu cầu HTTP giống như loại nào nhưng không trả về phần nội dung của tài nguyên?

GET

PUT

POST

DELETE

Trong HTTP headers, DNT là viết tắt của gì và nó được sử dụng để làm gì?

Do Not Terminate - yêu cầu trang web không ngắt kết nối người dùng

Do Not Transfer - yêu cầu trang web không chuyển hướng người dùng

Do Not Track - yêu cầu trang web không theo dõi người dùng

Do Not Translate - yêu cầu trang web không dịch nội dung

File .htaccess trong Apache được sử dụng với mục đích gì?

Để quản lý các phiên đăng nhập người dùng

Để lưu trữ mã nguồn PHP của trang web

Để bảo vệ trang web khỏi các cuộc tấn công DDoS

Để cung cấp cấu hình mức thư mục cho máy chủ Apache

Trong cuộc thi CTF, tại sao việc kiểm tra header "Referer" có thể hữu ích?

Nó có thể giúp bạn xác định nguồn gốc của yêu cầu HTTP

Nó có thể giúp bạn giải mã thông điệp bí mật trong header

Nó có thể giúp bạn xác định loại trình duyệt mà người dùng đang sử dụng

Tất cả đều sai

Điều gì có thể xảy ra nếu một trang web không kiểm tra đúng header "Referer"?

Có thể dẫn đến lỗi 404 Not Found

Có thể dẫn đến các lỗ hổng bảo mật như CSRF

Có thể làm trang web chậm lại

Có thể làm mất mất thông tin đăng nhập của người dùng

Giá trị nào sau đây được sử dụng để biểu thị rằng người dùng không muốn bị theo dõi trong header DNT?

True

TRUE

Bài kiểm tra cho buổi online số 1 và số 2

More Quizzes