网络安全14道讨论思路题

序言：应广大社群群友要求，要我做个前几日问答集合，所以整理了如下14个个人认为比较有探讨深度和思路的问答，并对各位群友的回答做了集合，在此感谢各位答题人。回答内容不一定是标准内容但是也是各位群友们辛苦总结的勿喷。最后，邀请广大有志青年加入我们社群和我们积极探讨，有问题的可以提交给我们，我们社群有每日问答环节，优质回答有小红包以资鼓励。（悄悄话：字节脉搏暂定元旦节开放，敬请期待）

1. 阿里云xss绕过，不用弹个框 打cookie 加载js那种

2. 拿到一台没有公网IP的system权限主机，该如何继续横向渗透

3. Jsonp劫持是如何发送劫持的数据到自己的服务器的，跟xss平台的原理有何关系

4. <script>alert(“XSS”)</script>所以字符全部过滤，怎么绕过？

5. 管理员通过堡垒机到服务器，你已控服务器怎么打管理员

6. 要是管理员跟堡垒机不同一网络，是通过vpn方式链接堡垒机，怎么搞管理员

7. win留后门方式

8. 要是发回来的机器是划好vlan，你怎么跨过去

9. 拖文件方式

10. 搞回来的一台公务机器，杀软问题绕不过，你怎么将其作为跳板机搞其他

11. 已控esxi怎么打里边的域控

12. office文档类木马如何制作，具体的表现方式及接收环境。容易被发现的地方以及解决办法。

13. 如何发现中此类木马及操作步骤。

14. 客户端及接收端能否实现封装。难点在哪？

-------------

扫一扫关注我们

实验室也即将正式启动，欢迎各位有能力的大师傅、和正在努力向上的兄弟前来入驻，联系下方小Tone