文章目录1、Web：nisc_easyweb2、Web：nisc_学校门户网站3、Web：吃豆人吃豆魂4、MISC：好怪哦5、RE：ManyCheck1、Web：nisc_easyweb题目描述：打开网站，是一个php的初始页面。思路：查看robots.txt，发现有一些可以访问的目录。访问/api/record，存在/test_api.phpF12查看网页源代码，并根据页面文字提示构造GET请求构造请求http://xx.xx.xx.xx:xxxx/test_api.php?i=FlagInHere2、Web：nisc_学校门户网站题目描述：打开网站，是一个学生门户网站思路：查看学生系统密码

一带一路企业系统信息安全任务书（预赛）目录任务一：iptables防护任务二：FTP流量分析任务三：Web2服务器：FindMSG任务一：iptables防护      攻击机场景：Kali2018Kali2021      靶机场景：System0002描述：A集团欲上线一批网络应用服务器，为保障网络应用服务器的安全稳定运行，在服务器上线前需要根据业务需求，对网络应用服务器的安全风险进行评估，采取合理措施保证后期的安全运营,请根据业务需求采取合理措施。1.为防止SSH服务被暴力枚举，设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机，将需要使用的i

一、单项选择题（每题20分，共500分）1、802协议族是由下面的哪一个组织定义的？CA.OSIB.EIAC.IEEED.ANSI2、在OSI七层模型中，哪一层实现对数据的加密？BA.传输层B.表示层C.应用层D.网络层3、在一个没有经过子网划分的C类网络中允许安装多少台主机？CA.1024B.65025C.254D.164、DHCP客户端和DHCP中继之间的DHCPRequest报文采用______；DHCP中继和DHCP服务器之间的DHCPRequest报文采用______。CA.单播；单播B.单播；广播C.广播；单播D.广播；广播5、ARP请求报文属于________，ARP响应报文属于