360 网络安全职业技能大赛初赛理论分赛
1.(单选题)
如果使用 sqlmap 进行注入时需要指定注入技术,则需要使用哪个参数()(4 分)
A —dbs
B —risk
C —Level
D —technique
2.(单选题)
网站文件存放在/www/html/ 目录下,且页面中包含 include($_GET[‘page’]);
关键代码,以下哪个选项不可以获得 linux 系统中自有的 passwd 文件内容()
(4 分)
A ?page=../etc/passwd
B ?page=../../../etc/passwd
C ?page=../../../../../etc/passwd
D ?page=../../../../../../etc/passwd
3.(多选题)
IIS6.0 存在的文件解析漏洞,是由于哪些特殊符号导致利用()(4 分)
A :
B ;
C @
D /
4.(单选题)
RSA 算法,在以下哪种特定场景相对安全()(4 分)
A e 很大
B p 和 q 很大,但相近
C e 很小
D n 很大
5.(单选题)
下列哪项为 nmap 使用 ICMP 进行 C 段扫描,但不进行扫描端口和 DNS 反向查询()
(4 分)
A nmap –Pn -sn –n 192.168.1.1/24
B nmap –Ss -sn –n 192.168.1.1/24
C nmap –sn 192.168.1.1/24
D nmap –PE –sn –n 192.168.1.1/24
6.(多选题)
以下方法中可能存在命令执行漏洞的有()(4 分)
A string shell_exec ( string $cmd )
B string exec ( string $command [, array &$output [, int &$return_var ]] )
C void passthru ( string $command [, int &$return_var ] )
D string escapeshellarg ( string $arg )
剩余14页未读,继续阅读
家的要素
- 粉丝: 29
- 资源: 298
评论2