QAX题库

1、下面PHP代码会造成（）漏洞

1. XSS
2. 未授权
3. 越权
4. SQL注入

2、下面PHP代码会造成（）漏洞

1. 存储型XSS
2. SQL注入
3. 反射型XSS
4. DOM型XSS

3、致远OA A8存在哪些漏洞

• 未授权访问
• htmlofficeservlet getshell漏洞
• 重置数据库账号密码漏洞
• setextno.jsp sql注入漏洞

4、Linux系统能够读取的分区类型是

• NTFS
• FAT16
• FAT32
• EXT3

5、在offline状态下，要获知目标Windows系统的开机启动项，需要检查以下哪个文件

1. C:/Windows/System32/config/SECURITY
2. C:/Windows/System32/config/SYSTEM
3. C:/Windows/System32/config/SOFTWARE
4. C:/Windows/System32/config/SAM

6、MongoDB的默认端口是

1. 6379
2. 1433
3. 27001
4. 27017

7、以下可能是RDP端口的是

1. 3389
2. 3306
3. 1433
4. 22

8、使用nmap对目标进行全端口扫描，发现端口全部开放，最可能的是

1. 没有控制发包速率
2. 目标确实开放了全部端口
3. 参数使用错误
4. 目标存在IPS/IDS/防火墙等安全设备

9、下面PHP代码会造成（）漏洞

1. CSRF
2. XSS
3. SSRF
4. SQL注入

10、关于Redis下列说法不正确的是

• 默认端口6379
• 默认端口6739
• 关系型数据库
• 默认用户为root

11、对于Oracle数据库下列说法正确的是

• 默认端口1521
• 默认端口6379
• 关系型数据库
• 非关系型数据库

12、Docker如何查看容器运行状态

1. docker ps -a
2. docker images
3. docker start
4. docker stop

13、以下命令可以启动DNS服务的是

• service named start
• /etc/init.d/name start
• service dns start
• /etc/init.d/dns restart

14、关于Windows UAC以下描述正确的是

• 可以阻止恶意程序破坏系统
• 系统中存在UAC白名单
• XP系统开始使用UAC安全机制
• 管理员账户一定具有UAC所有权限

15、以下属于常见木马躲避杀毒软件查杀手法的是

• 动态获取函数地址以便将函数从导入表中抹掉
• 加花加壳混淆特征
• 内存或者网络远程加载模块防止文件落地
• 添加或者伪造数字签名

16、Windows系统中记录已知DNS的文件是

1. C:/Windows/System34/host
2. C:/Windows/hosts
3. C:/Windows/System32/drivers/etc/host
4. C:/Windows/System32/hosts

17、有关文件包含漏洞防御的说法正确的是

• 可以从代码层和Web服务器安全配置两个方面来防范文件包含漏洞
• 代码层方面可以采用定义可包含文件白名单来防范文件包含漏洞
• 代码层方面可以采用定义可包含目录白名单来防范文件包含漏洞
• Web服务器安全配置方面可以采用限定可包含文件目录来防范文件包含漏洞

18、Linux基本文件类型有

• 普通文件
• 目录文件
• 链接文件
• 设备文件

19、下面可能是MSSQL的端口是

1. 3306
2. 1521
3. 6379
4. 1433

20、Cobalt Strike默认发送心跳包的间隔是

1. 60s
2. 30s
3. 45s
4. 10s

21、WordPress存在哪些漏洞

• WordPress-4.7.2-敏感信息泄漏
• WordPress <= 5.2.4绕过认证查看私密内容
• WordPress-5.3.0-储存型XSS
• WordPress 4.8.3-任意密码重置_HOST头注入漏洞

22、Tomcat AJP文件包含漏洞（CVE-2020-1938）影响版本有

• Tomcat 6.x
• Tomcat 7.x<7.0.1003
• Tomcat 8.x<8.5.51
• Tomcat 9.x<9.0.31

23、以下不属于杀毒软件功能的是

1. 优化操作系统
2. 数据恢复
3. 监控识别
4. 病毒扫描和清除

24、Apache的配置文件是

1. apache.ini
2. httpd.conf
3. http.conf
4. conf.ini

25、以下Weblogic漏洞为反序列化的有

• CVE-2017-10271
• CVE-2018-2628
• CVE-2014-4210
• CVE-2017-3506

26、堆溢出漏洞的原理为

1. 程序向某个堆块中写入的字节数超过了堆块本身可使用的字节数
2. 一个整数通过运算(赋值)，超过它能表示的上限，则会变成一个很小的数
3. 用户输入的数据大小超过了程序预留的空间大小
4. 程序把用户输入的%x %n等字符当做元数据来解析

27、关于Weblogic弱口令&&后台getshell说法正确的是

• 只要能进后台就可以getshell
• 通过部署war进行getshell
• 部署的shell地址：http://ip:port/[war包名]/[包名内文件名]
• 只要有弱口令就能getshell

28、如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置

1. 监视
2. 出站规则
3. 连接安全规则
4. 入站规则

29、释放后重用UAF的原理为

1. 变量直接出现在了格式化字符串函数中格式化字符串所在的位置
2. 内存被释放后，指向指针并没有被删除，又被程序调用
3. 对同一个指针指向的内存释放两次
4. 一个整数通过运算（赋值），超过它能表示的上限，则会变成一个很小的数

30、SSI远程命令执行漏洞影响的中间件是

1. Tomcat
2. IIS
3. Weblogic
4. Apache

31、nmap半开放扫描参数是

1. -sS
2. -sn
3. -sP
4. -sA

32、Windows操作系统中，在dos窗口中输入下列哪个命令可以查看本机的IP地址

1. net share
2. ipconfig
3. net view
4. ping

33、栈溢出漏洞产生的原因是

1. 变量直接出现在了格式化字符串函数中格式化字符串所在的位置
2. 用户输入的数据大小超过了程序预留的空间大小
3. 覆盖栈上的变量，例如函数指针或对象指针
4. 作比较时忽视了有符号数可以为负值

34、对（）数据库进行sql注入攻击时，表名和字段名只能字典猜解，无法直接获取。

1. Access
2. MySQL
3. Oracle
4. SQL Server

35、扫描WEB路径可以使用哪个工具

• dirsearch
• burpsuit
• layer
• ysoserial

36、以下于操作系统补丁的说法，错误的是

1. 补丁程序向下兼容，比如能安装在Windows7操作系统的补丁一定可以安装在Windows
2. 补丁安装可能失败
3. 给操作系统打补丁，不是打得越多越安全
4. 按照其影响的大小可分为高危漏洞的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能性更新补丁，无效补丁

37、双重释放double free的原理为

1. 作比较时忽视了有符号数可以为负值
2. 对同—个指针指向的内存释放两次
3. —个整数通过运算（赋值），超过它能表示的上限，则会变成—个很小的数
4. 变量直接出现在了格式化字符串函数中格式化字符串所在的位置

38、以下可能是SSH端口的是

1. 22
2. 23
3. 21
4. 24

39、造成格式化字符串漏洞的原因是

1. 程序把用户输入的%x %n等字符当做元数据来解析
2. 混淆了用户输入与栈上的元数据
3. 能使用某种输入让程序中某个会输出的字符串结尾没有null
4. 用户输入的数据大小超过了程序预留的空间大小

40、关于Weblogic SSRF漏洞（CVE-2014-4210）说法正确的是

• 通过返回数据包中的错误信息，即可探测内网状态
• 访问/uddiexplorer/SearchPublicRegistries.jsp，若能正常访问，则可能存在此漏洞
• 实战中可以通过爆破，从返回数据包的长度来判断开放了哪些端口，再根据开放的端口深入利用
• 影响版本为:10.0.2.0，10.3.6.0，12.2.1.2

41、下面SQL语句中，查询当前数据库的是

1. union select database(),2,3,4,5
2. SELECT <*, column [alias],…> FROM table
3. select * from [user]
4. CREATE DATABASE database-name

42、oracle 10g中的默认用户中权限最高的是

1. sys
2. system
3. internal
4. sysman

43、在无线路由器安全设置中，以下哪个选项不属于常见的三种上网方式之一

1. 静态IP
2. 动态静态混合
3. 动态IP
4. PPPoE

44、跨站攻击的攻击有效载荷包括

• 窃取会话令牌
• 诱使用户执行操作
• 利用信任关系
• 扩大客户端攻击范围

45、关于虚表指针下列描述正确的是

• 任何类对象都存在虚表指针
• 虚表指针存储的是虚表的首地址
• 虚表指针是否存在不影响对象所占内存空间的大小
• 虚表指针位于对象内存空间的起始处

46、docker如何映射本地8080端口到容器8000端口

• docker -p 8080:8000
• docker -p 0.0.0.0:8080:8000
• docker -p 8000:8080
• docker -p 0.0.0.0:8000:8080

47、致远OA A6存在哪些漏洞

• search_result.jsp SQL注入漏洞
• setextno.jsp SQL注入漏洞
• 重置数据库账号密码漏洞
• htmlofficeservlet Getshell漏洞

48、下面PHP代码会造成（）漏洞

1. SQL注入
2. 存储型XSS
3. 反射型XSS
4. DOM型XSS

49、关于MySQL下列说法正确的是?

• 默认端口3306
• 关系型数据库
• SA用户为最高权限
• 可利用UDF提权