安全研究员试题及答案.docx

安全研究员试题及答案一、不定项选择题（2分/题，共40分）1 .以下哪些工具提供拦截和修改HTTP数据包的功能？ OA BurpsuiteB HackbarC FiddIeriDCharles ；）2 .黑客控制了一台Windows服务器，发现IE浏览器使用了代理，可以访问外网，执行如下命令发现:PingWWW-n1请求超时,telnet 80,在端口80：连接失败通过如上信息判断，以下哪些反弹SheII操作会失败OA windows/meterpreter/reverse_http I. i B icmp协议的后门（C windows/meterpreter/reverse_httpsD windows/meterpreter/reverse_tcp3 .php提供以下哪些函数来避免SqI注入（）A mysql_real_escape_stringB escapeshellargC intvalD addslashes4 .网络安全协议包括OA、TCP/IPB、SSLTSLIPSeC/SSH等C、POP3IMAP4D、SMTP5 .信息安全的基本属性是OA、保密性B、完整性C、可用性、可控性、可靠性D、ABC正确？:案）6 .保证LinUX系统账号安全最为关键的措施是OA、文件eicpasswd和elcgroup必须有写保护Bn 删除etcpasswd和etcgroupC、设置足够强度的账号和密码D、使用ShadOW密码7.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然 而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A.阻止,检测,阻止,检测B.检测,阻止,检测,阻止C检测,阻止,阻止,检测 HU-）D.上面3项都不是8 .以下命令可以用来查询DNS的是？ OA tracerouteB nslookupCdigD who9 .以下哪些是常见的PHP一句话木马OA < ?php assert （$_POST（value）;?>B <%execute(request(',value',)%>CdiD<%if(request.getParameter("!,)!=null)(newjavio.FileOutputStream(application.getRealPath(,') + request.getParmeter("!,),write (request.getParameter(,'t,').getByte()%>10 .常规端口扫描和半开式扫描的区别是OA、没什么区别B、没有完成三次握手，缺少ACK过程(C、半开式采用UDP方式扫描D、扫描准确性不同IL以下哪些服务器曾被发现文件解析漏洞？ OA ApacheBIISnC ngnxD squid12.1inux环境下，查询日志文件最后100行数据，正确的方式是？ OA mv -100 logB grep -100 logC cat -100 logDtail-100 log13 .以下哪几种工具可以对网站进行自动化Web漏洞扫描？ OA hackbarBAWVS ' .<)CIBMaPPSCan 案)D Zenmap14 .目前常见的挂马方式主要有OA.主要方式是通过IFrame与SCriPt嵌入网马URLB.这里通过将IFrame的Width与height设置为OC.利用网页跳转、弹出新窗口等方式进行挂马 W9D.利用插入.MP3文件挂马15 .执行nmap 192.168.1.160默认会扫描以下哪个端口（）A21B 3389C 1024D 8016 .下列哪一个选项属于XSS跨站脚本漏洞危害？ OA钓鱼欺骗B身份盗用由C SQL数据库泄露D网站挂马17 .常见的tplink路由器，当用户连续3次输入错误密码时，HTTP的状态码可能为 OA 401B 403C 404D 20018 .以下哪个选项可以为上传功能常用安全检测机制（）A客户端检查机制，javascript验证B服务端MIME检查验证c服务端文件扩展名检查验证,D URL是否包含一些特殊标签如：<,>,script,alert等19 .防火墙通常采用哪两种核心技术()A包过滤和应用代理B包过滤和协议分析C协议分析和应用代理D协议分析和协议代理20 .以下哪项是在网络层进行攻击？ OAIP欺诈(A)B Teardrop¾CSmUrf攻击(W)D SQL注入二、填空题(2分/空，共20分)1.请写出三种常见的MYSQL报错注入函数L floor() 2.UPdateXm1()3.extractvalue()(EXP(),multilinestring(),linestring(),multipolygon(),polygon(),multipoint(),geometrycol IeCtion()写中都可)填空题空1答案：请设置答案2.信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类主动 攻击和 被动 攻击。填空题空1答案：请设置答案空2答案：请设置答案空3答案：请设置答案空4答案：请设置答案3.mysql注入点，用工具对目标站直接写入一句话，需要_roOt权限_和_网站绝对路 径一° 填空题4. ARP协议是将IP地址转换为MAC地址的协议填空题5.WEB应用安全的增强有两种解决途径，分别是 黑盒安全测试和白盒一安全测试。填空题空1答案：请设置答案空2答案：请设置答案空3答案：请设置答案三、判断题（2分/题，共10分）1、Windows操作系统中不仅使用用户名：密码格式认证登陆，通常也可直接使用用户：哈希进 行认证登陆A正确（H FB错误2、MS17-010漏洞是针对WindoWS操作系统中SMB协议的一种远程命令执行攻击A正确B错误3、在使用BUrPSUite的过程中，如果浏览器设置了代理但却提示HTTS安全问题，解 决这个问题只需要将浏览器的HTTPS端口代理关闭即可。确（正确答案）B错误4、 PHP 的 00截断原理是针对存在5.3.4版本下的PHP应用程序，在文件上传时，攻击者可构造恶 意参数对文件进行文件名截断A正确B错误5、手工快速判断目标站是WindOWS还是IinUX服务器的方法之一是分别判断大小写 是否敏感。A正确B错误四、实操题(10分/题，共30分)1、简述你近半年内研究过的重大CVE漏洞，你的相关利用过程？(10分)2、如果给你一个网站,在获取书面授权的前提下，你的渗透测试思路是什么?(10分)3、当需要输出admin时，请写出改程序如何传参。url ： http:/127.0.0.1/index.php(正确答案)Suser = $_GETuser"if(isset(Suser)<fc<fe(file-get-contents(Suser,r,)=,the user is admin")echo "admin")elseecho "fai,;) ?>答案：1、/index.php?user=php:/inpulPost datathe user is admin2 /index.php/?user=data:/text/plain;base64,dGhlIHVzZXIgaXMgYWRtaW4=填空题