1.黑名单绕过时，当上传.asp可执行文件，发现.asp不允许上传，这时候我们可以尝试下列哪种方法去绕过（）

• A. 可以改后缀名为.cdx尝试
• B. 可以改后缀名为.png尝试
• C. 可以改后缀名为.txt尝试
• D. 可以改后缀名为.jpg尝试

2.在Metasploit中，哪个模块主要用于进行扫描、嗅探与指纹识别等操作？（）

• A. exploit
• B. payload
• C. auxiliary
• D. encoder

3.XSS主要目的是为了执行以下哪种脚本？（）

• A. HTML
• B. CSS
• C. PHP
• D. JavaScript

4.关于sql注入如何较为准确的判断是否存在注入漏洞（）

• A. ‘and 1=2– 显示页面正常
• B. and 1=1显示页面正常
• C. and 1 like 1后页面显示正常
• D. and 1=1显示页面正常and 1=2 显示页面错误

5.验证码重复使用的危害不包括下面哪个选项？（）

• A 恶意注册
• B 暴力破解
• C 命令执行
• D无限刷帖

6.下列文件上传绕过方法正确的是（）

• A.根据iis6.0解析漏洞绕过
• B.根据iis7.5解析漏洞绕过
• C.通过抓包00截断绕过
• D.以上说法都正确

7.Burtsuite暴力破解需要用到哪个模块（）

• A. Repeater
• B. Sequencer
• C. Scanner
• D. Intruder

8.以下哪个是文件上传前端验证绕过的方法（）

• A.通过burtsuite抓包改包，绕过客户端验证
• B.通过删除“checkFile()”， 绕过客户端验证
• C.禁用JavaScript，绕过客户端验证
• D.以上说法均正确

9.目前 Nginx 主要有以下哪种漏洞（）

• A.对任意文件名，在后面添加/任意文件名.php的解析漏洞
• B.对低版本的 Nginx 可以在任意文件名后面添加%00.php进行解析攻击
• C.对低版本的Nginx可以把上传的任何文件当成php进行解析
• D.A\B均正确

10.通过sqlmap拿shell的命令是什么()

• A.–reg-read
• B.–os-shell
• C.–dbs
• D.–os-bof

答案：
ACDDC
DDDDB