一.以下代码有哪些安全隐患。
try{
String paramsValue = request.getParameter( "data" );
paramsValue = URLDecoder.decode( paramsValue, "UTF-8" );
text = Base64.decodeBase64( paramsValue.getBytes( "ISO-8859-1" ) );
if ( null == text )
{
return(null);
}
}
catch ( Exception e ) {
return(null);
}
ByteArrayInputStream bais = new ByteArrayInputStream( text );
InflaterInputStream iis = new InflaterInputStream( bais, new Inflater( false ) );
ObjectInputStream ois = null;
try{
ois = new ObjectInputStream( iis );
return(ois.readObject() );
}
catch ( Exception e ) {
return(null);
}
二、近日网上有段视频,当黑客把一个设备接近钱包时,设备上能够显示最近的消费记录,请问这是如何实现的,如何避免?
三、简述如何不依赖API在x86 linux内核和x86 windows内核中找到当前进程的PID。
四、假设你现在获得了一个企业内网机器的权限,现在需要从内网窃取一份100M的数据库资料,该企业内网仅仅开启了web、dns等常规端口,请列举3种你所知道的攻击方式,进行数据传输,并阐述隐蔽性如何。
五、已知拥有一张http日志表http_log。根据下列问题给出结题思路并写出sql语句,实现下列功能,表结构可根据描述自建: http_log的字段如下
(
date STRING COMMENT '请求日期',
time STRING COMMENT '请求时间',
host STRING COMMENT '被访问的主机域名',
uri STRING COMMENT '统一资源标识符',
src_ip STRING COMMENT '源IP',
src_port STRING COMMENT '源端口',
dst_ip STRING COMMENT '目标IP',
dst_port STRING COMMENT '目标端口',
method STRING COMMENT 'GET、PUT、HEAD、TRACE、OPTION、DELETE 和 POST',
post_data STRING COMMENT 'post内容',
referer STRING COMMENT 'referer',
user_agent STRING COMMENT 'user-agent',
ret_code STRING COMMENT '返回码',
rsp_content_type STRING COMMENT '响应类型',
rsp_body STRING COMMENT '响应内容',
rqs_content_type STRING COMMENT '请求类型',
content_length STRING COMMENT '响应内容长度',
jump_location STRING COMMENT '跳转地址'
)
COMMENT 'http请求日志'
a、统计一个月内alibaba.com域名每天的访问量, 并进行TOP排序。
b、结合请求和响应分析域名alibaba.com下是否发生过命令执行漏洞、sql注入、文件读取、敏感文件下载等攻击行为,任选两种行为作答(每种行为列举一例攻击样本即可)。
c、将分析出来的攻击行为进行关联分析,看该payload(根据b自定义)是否在其他域名下被使用过。