2024年服务器渗透测试题库及答案

2024年服务器渗透测试题库及答案

1.关于DOMxss和寻常xss下面说法正确的是（）□

A.DOMxss是服务端代码造成的而寻常xss不是。

B.DOMxss不是服务端代码造成的而寻常xss是。（正确答案）

C.两者都是服务端代码造成的。

D.两者都不是服务端代码造成的。

2.一个口站存在命令执□漏洞由于服务器桶自上外网，这是我们可以利用什么样的口

式将文件上传到服务器上（）？

A.FTPo

B.powershell0

C.vbso

D.echoo（正确答案）

3.ns曾经出现过的漏洞不包括哪个O?

A.解析漏洞。

B.ns溢出漏洞。

C.PUT漏洞。

D.反序列化漏洞。（正确答案）

4.中间件未出现过以下哪个漏洞（）?

A.命令执行。

B.文件解析。

C.反序列化。

D.序列化。（正确答案）

5.apache默认解析的后缀中不可咆括（）。

A.php3o

B.php5o

C.phtmlo

D.phpl„（正确答案）

6.在linux安装应用，哪个命令不需要（）?

A../installo（正确答案）

B.makeo

C.makeinstall0

D../configureo

7.下□面的哪个命令可以打印linux下的所有进程信息（）?

A.Is-do

B.Is-lo

C.suo

D.ps-efo（正确答案）

8.要向现有表中添加列，应使□哪个命令（）?

A.ALTERo（正确答案）

B.CHANGEo

C.INSERTo

D.UPDATEo

9.之前版本的中间件未出现过解析漏漏的是（）o

A.apacheo

B.iiso

C.tomcato（正确答案）

D.ngnixo

10.以下数据库只能通过字典枚举数据表的是（）。

A.mssqlo

B.oracleo

C.mysql<5.00（正确答案）

D.mysql>5.0。

11.linux环境下渣询□日志□件最后100口行数据,正确的□方式是（）。

A.mv-100logo

B.grep-100logo

C.cat-100logo

D.tail-100logo（正确答案）

12.ns不不可以解析哪个后缀（）?

A.aspo

B.asao

C.cero

D.cepo（正确答案）

13.在编写目录扫描工具时哪种请求方式可以增加扫描速度O?

A.GETo

B.HEADo（正确答案）

C.POSTo

D.PUTo

14.以下说法正确的是（）o

A.SSRF是跨站请求伪造攻击，由客户端发起。

B.SSRF是服务器端请求伪造，由服务器发起。（正确答案）

C.CSRF是服务器端请求伪造，由服务器发起。

D.重放攻击是将截获的数据包进行重放，达到身份认证等目的。

15.php提供以下哪些函数来避免sql注□入（）?

A.mysql_real_escape_string。（正确答案）

B.escapeshellargo

C.htmlentities。

D.htmlspecialcharso

16.在拿到U个windows服务器下的webshell之后，我想看看当前在线的用户，下面这

些命令可以做到的是（）O

A.dirc:\users。

B.netusero

C.tasklist/v0（正确答案）

D.netlocalgroupadministrators。

17.在测试sql注入时，下哪种□式不可取（）?

A.?id=l+lo（正确答案）

B.?id=2-lo

C.?id=landl=lo

D.?id=lor1=1o

18.下面关于SSRF漏洞描述正确的是（）。

A.SSRF漏洞就是服务端请求伪造漏洞。（正确答案）

B.SSRF漏洞无法修复。

C.SSRF漏洞只存在与PHP语言中。

D.SSRF漏洞是针对浏览器的漏洞。

19.以下哪种U式可以利用ngnix解析漏洞来将1件当作php来执UO?

A./xx.jpg%OO.phpo（正确答案）

B./xx.jpg.phpo

C./xx.php.jpgo

D./xx.php%00.jpgo

20.如果一个网站存在CSRF漏洞，可以通过CSRF漏洞做下面哪些事情O?

A.获取网站用户注册的个人资料信息。

B.修改网站用户注册的个人资料信息。

C.冒用网站用户的身份发布信息。

D.以上都可以。（正确答案）

21.拿到一个windows下的webshell,我想看一下主机的名字，如下命令做不到的是

（）O

A.hostname□

B.systeminfoo

C.ipconfig/allo

D.seto（正确答案）

22.在linux下为某个口文件添加权限，命令chmod741test中的4代表什什么权限

（）?

A.执行权限。

B.只读权限。（正确答案）

C.只写权限。

D.所有权限。

23.关于XSS漏洞分类说法错误的是（）o

A.存储型XSSo

B.反射型XSSo

C.扩展性XSS。（正确答案）

D.DOM型XSS。

24.在web页面中增加验证码功能后，下面说法正确的是（）。

A.可以防止注入攻击。

B.可以防止上传漏洞。

C.可以防止文件包含漏洞。

D.可以防止数据重复提交。（正确答案）

25.对于下面的状态码，对应关系有错误的是O。

A.200-请求成功。

B.404-（禁止）服务器拒绝请求。（正确答案）

C.500-内部服务器错误。

D.405-（方法禁用）禁用请求中指定的方法。

26.以下最有效的防范上传漏同的方式是什么O?

A.用黑名单的方式验证文件后缀，上传后保持文件名不变。

B.验证文件头，确定是否为图片格式，上传后保持文件名不变。

C.验证上传文件的内容，匹配关键字来确定是否允许上传，上传后保持文件名不变。

D.不做任何验证，上传后的文件名由系统自动修改为随机字符串加图片后缀的形

式。（正确答案）

27.关于"WannaCry”勒索病毒软件描述正确的是（）。

A.利用RDP协议漏洞传播。

B.利用SMB协议漏洞传播。（正确答案）

C.利用HTTP协议漏洞传播。

D.利用FTP协议传播。

28.sql注入漏洞防护中，不正确的是哪一个O?

A.数据有效性校验。

B.后缀校验。（正确答案）

C.用户权限分离。

D.去除代码中的敏感信息。

29.如下哪个响应报头是让我们跳转到新的位置（）?

A.Locationo（正确答案）

B.Servero

C.Hosto

D.WWW-Authenticateo

30.下面关于CSRF漏洞的防御方法不正确的是（）o

A.验证Refereio

B.添加token验证。

C.增加验证码。

D.更换浏览器。（正确答案）

31.系统疑似被入侵，查看系统登录日志wtmp,正确的命令是（）。

A.catwtmp。

B.Iswtmpo

C.last-fwtmpo（正确答案）

D.mvwtmpo

32.Apache的配置文件中，哪个字段定义了访问日志的路径（）。

A.HttpLogo

B.HttpdLogo

C.AccessLog0

D.CustomLogo（正确答案）

33.如何防御CSRF漏洞,下面说法不正确的是（）。

A.检查HTTPReferer字段是否同域。

B.使用验证码。

C.使用一次性Token。

D.使用POST方式提交。（正确答案）

34.关于文件包含漏洞描述错误的是（）。

A.只有PHP语言存在文件包含漏洞。（正确答案）

B.文件包含漏洞可以分为本地文件包含和远程文件包含。

C.include函数可以用来包含文件。

D.require函数也可以用来包含文件。

35.Linux文件权限一共10位长度，分成四段,第三段表示的内容是（）。

A.文件类型。

B.文件所有者的权限。

C文件所有者所在组的权限。（正确答案）

D.其他用户的权限。

36.HTTP响应头信息中,allow允许哪种请求方式（）。

A.GETo

B.POSTo

C.OPTIONSo

D.以上都是。（正确答案）

37.若需要修改TOMCAT的监听地址，应修改哪个配置□文件（）？

A.tomcat.xmlo

B.server.xmlo（正确答案）

C.wexmlo

D.tomcat-users.xmlo

38.用于查看/var/log/wtmp日志的命令是（）。

A.lasto（正确答案）

B.lastlogo

C.lastwtmpo

D.lastmpo

39.利用CSRF漏洞同可以做什么（）?

A.攻击者利用受害者的cookie执行恶意操作。（正确答案）

B.攻击者盗取受害者的cookie执行恶意操作•。

C.攻击者利用受害者的凭证执行恶意操作。

D.攻击者盗取受害者的凭证执行恶意操作。

40.sqlmap不支持的数据库有（）。

A.mysql□

B.mssqlo

C.oracle0

D.rediSo（正确答案）

41.下面sql语句解释不正确的是（）。

A.SELECT-从数据库表中获取数据。

B.UPDATE-更新数据库表中的数据。

C.DELETE-从数据库表中删除数据。

D.INSERTINTO-向数据库中插入数据。（正确答案）

42.base64（）函数在mysql中可以使用的最低版本什么O?

A.5.4版本。

B.5.5版本。

C.5.6版本。（正确答案）

D.5.7版本。

43.以下哪些工具不可以抓取HTTP数据包()?

A.Burpsuiteo

B.Wiresharko

C.Fiddlero

D.Nmapo(正确答案)

44.下面不属于sql注入的危害的是()o

A.数据库信息泄漏。

B.获取会话信息。(正确答案)

C.破坏硬盘数据。

D.网页篡改。

45.下面哪个是网络模型()?

A.物理层。

B.传输层。

C.会话层。

D.以上都是。(正确答案)

46.常见的上传点有()o

A.证书上传处。

B.附件上传处。

C.编辑器处。

D.以上都是。（正确答案）

47.下面后缀名与iis解析无关的是（）。

A.asa。

B.php5o（正确答案）

C.cer0

D.aspxo

48.mysql中不用的注释符有（）。

A.#o

B./**/0

C.--a。

D.<!>。（正确答案）

49.下面安全意识防范中，哪一个做法是错误的（）？

A.在笔记本或其它地方不要记录口令。

B.离开电脑前，锁定电脑，设置密码。

C.可以向管理员和维护人员透露口令。（正确答案）

D.在多个帐户之间使用不相同的口令。

50.下面哪个不是sql注入类型（）?

A.后缀注入。（正确答案）

B.布尔盲注。

C.报错注入。

D.时间盲注。

51.上传中，常见的绕过方式有（）。

A.后缀名黑名单校验。

B.waf设备绕过。

C.自定义正则校验。

D.以上都是。（正确答案）

52.下面sql语句中，查询当前数据库的是（）。

A.CREATEDATABASEdatabase-name。

B.selectofrom[user]o

C.unionselectdatabase（）,2,3,4,5。（正确答案）

D.SELECT<*,column[alias],,,,>FROMtableo

53.常见的数据库操作中，下面哪一个是创建表（）?

A.CREATEDATABASEo

B.DROPTABLEo

C.CREATETABLEo（正确答案）

D.ALTERTABLEo

54.这段代码存在的安全问题，不会产生什么安全漏洞O?

A.命令执行漏洞。

B.SQL注入漏洞。

C.文件包含漏洞。（正确