ctf题库 CTF理论考核题及答案
1星 需积分: 0 83 浏览量
2023-07-05
17:11:14
上传
评论 3
收藏 238KB PDF 举报 
1. readme.txt 中哪一部分是扩展名
A、readme
B、readme.
C、.txt
D、me.txt
参考答案:C
2. 关于 html 语言,描述错误的有
A、html 语言不区分大小写
B、浏览器可以直接解释执行 html 代码
C、浏览器无法执行 html 页面中的 js 脚本
D、HTML 是用于创建网页的一种标记语言
参考答案:C
3. 如果页面提示,不能上传 php 文件,那么使用扩展名绕过方式上传文件的话,
下列那种方式不能上传成功()
A、123.php
B、123.PHP
C、123.PhP
D、123.Php
参考答案:A
4. 关于文件上传漏洞以下说法正确的是()
A、content-Type 检测文件类型绕过原理是服务器对上传文件的 content-Type
类型进行检测,如果是白名单允许的则可以正常上传,否则上传失败
B、绕过 content-Type 文件类型检测的方法可以用 BurpSuite 截取并修改数据
包中文件的 content-Type 类型使其符合白名单的规则
C、文件系统 00 截断绕过将文件名 evil.php 改成 evil.php.abc,服务器只要验
证该扩展名符合服务器端黑白名单规则即可上传。
D、文件系统 00 截断绕过是当文件系统读到 00 时,会认为文件已经结束。
参考答案:ABD
5. 下列关于 linux 文件夹权限中“rw-”描述正确的是?()
A、有执行、读权限,无写权限
B、有读、写权限,无执行权限
C、有读权限,无写、执行权限
D、有写权限,无读、执行权限
参考答案:B
6. 下列关于 http 请求描述正确的是()
A、当请求包含机密信息的话,使用 get 方式比 post 方式更安全
B、http 请求头中的 Host 字段用于指定被请求资源的主机和端口号
C、http 响应头中的 content-type 字段显示客户端实际返回内容的类型
D、http 状态码 403 含义是服务器收到请求,但是拒绝提供服务
参考答案:BCD
7. 在 Linux 系统中,哪一个是管道符()
A、>
B、<
C、|
资源评论
2301_780243672023-09-21你这下载下来没有题目呀 #毫无价值
