10道测试题
1.黑名单绕过时,当上传.asp可执行文件,发现.asp不允许上传,这时候我们可以尝试下列哪种方法去绕过()
  • A. 可以改后缀名为.cdx尝试
  • B. 可以改后缀名为.png尝试
  • C. 可以改后缀名为.txt尝试
  • D. 可以改后缀名为.jpg尝试
2.在Metasploit中,哪个模块主要用于进行扫描、嗅探与指纹识别等操作?()
  • A. exploit
  • B. payload
  • C. auxiliary
  • D. encoder
3.XSS主要目的是为了执行以下哪种脚本?()
  • A. HTML
  • B. CSS
  • C. PHP
  • D. JavaScript
4.关于sql注入如何较为准确的判断是否存在注入漏洞()
  • A. ‘and 1=2– 显示页面正常
  • B. and 1=1显示页面正常
  • C. and 1 like 1后页面显示正常
  • D. and 1=1显示页面正常and 1=2 显示页面错误
5.验证码重复使用的危害不包括下面哪个选项?()
  • A 恶意注册
  • B 暴力破解
  • C 命令执行
  • D无限刷帖
6.下列文件上传绕过方法正确的是()
  • A.根据iis6.0解析漏洞绕过
  • B.根据iis7.5解析漏洞绕过
  • C.通过抓包00截断绕过
  • D.以上说法都正确
7.Burtsuite暴力破解需要用到哪个模块()
  • A. Repeater
  • B. Sequencer
  • C. Scanner
  • D. Intruder
8.以下哪个是文件上传前端验证绕过的方法()
  • A.通过burtsuite抓包改包,绕过客户端验证
  • B.通过删除“checkFile()”, 绕过客户端验证
  • C.禁用JavaScript,绕过客户端验证
  • D.以上说法均正确
9.目前 Nginx 主要有以下哪种漏洞()
  • A.对任意文件名,在后面添加/任意文件名.php的解析漏洞
  • B.对低版本的 Nginx 可以在任意文件名后面添加%00.php进行解析攻击
  • C.对低版本的Nginx可以把上传的任何文件当成php进行解析
  • D.A\B均正确
10.通过sqlmap拿shell的命令是什么()
  • A.–reg-read
  • B.–os-shell
  • C.–dbs
  • D.–os-bof
答案:
ACDDC
DDDDB
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇