1、下列PHP代码会造成(C)
A CSRF
B XSS
C SSRF
D SQL注入
2、下面SQL语句中,查询当前数据库的是(A)
A union select database(),2,3,4,5
B SELECT <*, column [alias],…> FROM table
C select * from [user]
D CREATE DATABASE database-name
3. 以下可能是SSH端口的是(A)
A 22
B 23
C 21
D 24
4. 栈溢出漏洞产生的原因是(B)
A 变量直接出现在了格式化字符串函数中格式化字符串所在的位置
B 用户输入的数据大小超过了程序预留的空间大小
C 覆盖栈上的变量,例如函数指针或对象指针
D 作比较时忽视了有符号数可以为负值
5. Windows操作系统中,在dos窗口中输入下列哪个命令可以查看本机的IP地址(B)
A net share
B ipconfig
C net view
D ping
6. nmap半开放扫描参数是(A)
A -sS
B -sn
C -sP
D -sA
7. Apache的配置文件是(B)
A apache.ini
B httpd.conf
C http.conf
D conf.ini
8. 以下不属于杀毒软件功能的是(A)
A 优化操作系统
B 数据恢复
C 监控识别
D 病毒扫描和清除
9、Cobalt Strike默认发送心跳包的间隔是(A)
A 60s
B 30s
C 45s
D 10s
10、下面可能是MSSQL的端口是(D)
A 3306 B 1521 C 6379
D 1433
11、Docker如何查看容器运行状态(A)
A docker ps -a
B docker images
C docker start
D docker stop
12、MongoDB的默认端口是 (D)
A 6379
B 1433
C 27001
D 27017
13、以下可能是RDP端口的是 (A)
A 3389
B 3306
C 1433
D 22
14、以下文件包含的函数属于ASP的是 (B)
A fopen
B include file
C include_once()
D java.io.File()
15、java反序列化影响的中间件有哪些 (A)
A WebSphere
B Apache
C Nginx
D Caddy
16、子网掩码中“1”代表(A)
A 网络部分
B 主机部分
C 主机个数
D 无任何意义
17、Cobalt Strike主要是针对哪个平台的远控工具 ( C)
A MasOS
B Android
C Windows
D Liunx
18、在一个Windows域树中,第一个域被称为(C)
A 子域
B 信任域
C 根域
D 被信任域
19、ARP协议实现的功能是(B) (2分)
A 物理地址到IP地址的解析
B IP地址到物理地址的解析
C 域名地址到IP地址的解析
D IP地址到域名地址的解析
20、Cobalt Strike使用哪个命令清除beacon内部的任务 (A)
A clear
B checkin
C exit
D kill
21、在下列类型的数据库系统中,应用最广泛的是(D)
A 层次型数据库系统
B 逻辑型数据库系统
C 分布型数据库系统
D 关系型数据库系统
22、以下哪条安全加固策略,符合口令长度不小于8,至少包含1位数字、大写字母、特殊字符、小写字母 (D)
A password requisite pam_cracklib.so try_first_passretry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1
B password requisite pam_cracklib.so try_first_passretry=-3 minlen=-8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1
C password requisite pam_cracklib.so try_first_passretry=3 minlen=-8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1
D password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=1 ucredit=1 ocredit=1
23、下面代码中可能存在哪种漏洞 (B)
<%=request.getParameter("input")%>
A 任意文件写入
B XSS
C 任意文件读取
D 目录遍历
24、SQLServer的主数据库是 (A)
A MASTER
B MSDB
C TEMPDB
D MODEL
25、java中XXE漏洞支持的伪造协议不包括? (A)
A phar
B http
C gophoer
D ftp
26、Wireshark抓包过滤器只捕获主机IP为192.168.8.1的ICMP数据包 (C)
A ip host 192.168.8.1 or icmp
B ip port 192.168.8.1 and icmp
C ip host 192.168.8.1 and icmp
D ip port 192.168.8.1 or icmp
27、服务器开放了8009端口,则一定存在ajp文件包含漏洞 (错误)
28、下列四组SQL命令,全部属于数据定义语句的命令是(A)
A CREATE,DROP,GRANT
B CREATE,DROP,ALTER
C CREATE,DROP,UPDATE
D CREATE, DROP, SELECT
29、Jboss可能存在反序列化漏洞 (正确)
30、以下哪一项可以同时升级所有包同时也升级软件和系统内核 (D)
A apt-get upgrade
B apt-get dist-upgrade
C yum -y upgrade
D yum -y update
31、IPv4地址有(D)位二进制数组成
A 128
B 64
C 16
D 32
32、Oracle默认情况下,口令的传输方式是(B)
A DES加密传输
B 明文传输
C 3DES加密传输
D MD5加密传输
33、默认的HTTP(超级文本传输协议)端口是(D)
A 443
B 23
C 8080
D 80
34、以下哪种上传处理方式相对安全?(C)
A JavaScript判断是否允许上传
B 检查Content-Type,非image格式一律禁止上传
C 白名单检测方式
D 黑名单检测方式
35、Filter接口中,过滤逻辑在(D)方法中实现
A destroy
B init
C Filter
D doFilter
36、HttpJspBase是一个实现了HttpJspPage接口并继承了(A)的标准的Servlet
A HttpServlet
B JspServlet
C JspPageServlet
D Servlet
二、多选题
1、关于MySQL下列说法正确的是? (ABD)
A 默认端口3306
B 关系型数据库
C SA用户为最高权限
D 可利用UDF提权
2、docker如何映射本地8080端口到容器8000端口 (AB)
A docker -p 8080:8000
B docker -p 0.0.0.0:8080:8000
C docker -p 8000:8080
D docker -p 0.0.0.0:8000:8080
3、跨站攻击的攻击有效载荷包括 (ABCD)
A 窃取会话令牌
B 诱使用户执行操作
C 利用信任关系
D 扩大客户端攻击范围
4、关于Weblogic SSRF漏洞(CVE-2014-4210)说法正确的是 (ABC)
A 通过返回数据包中的错误信息,即可探测内网状态
B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞
C 实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用
D 影响版本为:10.0.2.0,10.3.6.0,12.2.1.2
5、以下Weblogic漏洞为反序列化的有 (ABD)
A CVE-2017-10271
B CVE-2018-2628
C CVE-2014-4210
D CVE-2017-3506
6、Linux基本文件类型有 (ABCD)
A 普通文件
B 目录文件
C 链接文件
D 设备文件
7、下面哪个是对SSRF的防御 (ABD)
A 限制端口
B 过滤返回信息
C 过滤post参数
D 限制ip
8、mimikatz有哪些功能(BCD)
A 代理转发
B 获取主机账号密码
C 哈希传递攻击
D 票据传递攻击