1.黑名单绕过时,当上传.asp可执行文件,发现.asp不允许上传,这时候我们可以尝试下列哪种方法去绕过()
- A. 可以改后缀名为.cdx尝试
- B. 可以改后缀名为.png尝试
- C. 可以改后缀名为.txt尝试
- D. 可以改后缀名为.jpg尝试
2.在Metasploit中,哪个模块主要用于进行扫描、嗅探与指纹识别等操作?()
- A. exploit
- B. payload
- C. auxiliary
- D. encoder
3.XSS主要目的是为了执行以下哪种脚本?()
- A. HTML
- B. CSS
- C. PHP
- D. JavaScript
4.关于sql注入如何较为准确的判断是否存在注入漏洞()
- A. ‘and 1=2– 显示页面正常
- B. and 1=1显示页面正常
- C. and 1 like 1后页面显示正常
- D. and 1=1显示页面正常and 1=2 显示页面错误
5.验证码重复使用的危害不包括下面哪个选项?()
- A 恶意注册
- B 暴力破解
- C 命令执行
- D无限刷帖
6.下列文件上传绕过方法正确的是()
- A.根据iis6.0解析漏洞绕过
- B.根据iis7.5解析漏洞绕过
- C.通过抓包00截断绕过
- D.以上说法都正确
7.Burtsuite暴力破解需要用到哪个模块()
- A. Repeater
- B. Sequencer
- C. Scanner
- D. Intruder
8.以下哪个是文件上传前端验证绕过的方法()
- A.通过burtsuite抓包改包,绕过客户端验证
- B.通过删除“checkFile()”, 绕过客户端验证
- C.禁用JavaScript,绕过客户端验证
- D.以上说法均正确
9.目前 Nginx 主要有以下哪种漏洞()
- A.对任意文件名,在后面添加/任意文件名.php的解析漏洞
- B.对低版本的 Nginx 可以在任意文件名后面添加%00.php进行解析攻击
- C.对低版本的Nginx可以把上传的任何文件当成php进行解析
- D.A\B均正确
10.通过sqlmap拿shell的命令是什么()
- A.–reg-read
- B.–os-shell
- C.–dbs
- D.–os-bof
答案: ACDDC DDDDB