1.readme.txt中哪一部分是扩展名
A、readme
B、readme.
C、.txt
D、me.txt
参考答案:C
2.关于html语言,描述错误的有
A、html语言不区分大小写
B、浏览器可以直接解释执行html代码
C、浏览器无法执行html页面中的js脚本
D、HTML是用于创建网页的一种标记语言
参考答案:C
3.如果页面提示,不能上传php文件,那么使用扩展名绕过方式上传文件的话,
下列那种方式不能上传成功()
A、123.php
B、123.PHP
C、123.PhP
D、123.Php
参考答案:A
4.关于文件上传漏洞以下说法正确的是()
A、content-Type检测文件类型绕过原理是服务器对上传文件的content-Type
类型进行检测,如果是白名单允许的则可以正常上传,否则上传失败
B、绕过content-Type文件类型检测的方法可以用BurpSuite截取并修改数据
包中文件的content-Type类型使其符合白名单的规则
C、文件系统00截断绕过将文件名evil.php改成evil.php.abc,服务器只要验
证该扩展名符合服务器端黑白名单规则即可上传。
D、文件系统00截断绕过是当文件系统读到00时,会认为文件已经结束。
参考答案:ABD
5.下列关于linux文件夹权限中“rw-”描述正确的是?()
A、有执行、读权限,无写权限
B、有读、写权限,无执行权限
C、有读权限,无写、执行权限
D、有写权限,无读、执行权限
参考答案:B
6.下列关于http请求描述正确的是()
A、当请求包含机密信息的话,使用get方式比post方式更安全
B、http请求头中的Host字段用于指定被请求资源的主机和端口号
C、http响应头中的content-type字段显示客户端实际返回内容的类型
D、http状态码403含义是服务器收到请求,但是拒绝提供服务
参考答案:BCD
7.在Linux系统中,哪一个是管道符()
A、>
B、<
C、|