CTF 实战选择题.docx

发布时间：2022-06-26 发布人：admin 分类：说明书资料大小：0.03M 资料格式：docx 举报版权申诉

665b8e3d-1a32-4469-ad69-b5806566de55.docx.pdf-第1页.png

第1页 / 共14页

665b8e3d-1a32-4469-ad69-b5806566de55.docx.pdf-第2页.png

第2页 / 共14页

665b8e3d-1a32-4469-ad69-b5806566de55.docx.pdf-第3页.png

第3页 / 共14页

665b8e3d-1a32-4469-ad69-b5806566de55.docx.pdf-第4页.png

第4页 / 共14页

665b8e3d-1a32-4469-ad69-b5806566de55.docx.pdf-第5页.png

第5页 / 共14页

665b8e3d-1a32-4469-ad69-b5806566de55.docx.pdf-第6页.png

第6页 / 共14页

665b8e3d-1a32-4469-ad69-b5806566de55.docx.pdf-第7页.png

第7页 / 共14页

665b8e3d-1a32-4469-ad69-b5806566de55.docx.pdf-第8页.png

第8页 / 共14页

文本预览

CTF 实战选择题 1. 文件是 WEB 应用很常见的一种功能，但是如果在上传时没有对文件进行正确的处理，则有可能会发生安全问题，请问如何设计出一个较为安全的文件上传功能？（多选） A.设置保存上传文件的目录为不可执行 B.判断文件类型及后缀 C.使用随机数改写文件名 D.定义上传类型白名单 2. SQL 注入语句 0<>(select count(*) from all_tables) and 1=1 使用于哪种数据库？ A.ACCESS B.ORACLE C.MSSQL D.MYSQL 3. IIS6 解析漏洞可以解析以下哪些文件来拿 shell？（多选） A.test.cer;.jpg B.test.jpg C.test.asp;a.jpg D.test.asa;a.jpg 4. 下面哪一项不属于常见的 Webshell 后门？ A.4ngel B.jspspy C.phpspy D.darkblade----asp 后门 5. 以下使用在PHP+MYSQL 注入的工具是 A.冰舞—asp B.Domain---access+mssql C.NBSI----------access+mssql D.CASI 6. 以下哪句 sql 语句会引起时间延迟？（多选） A.Waitfor delay ‘0:0:20’ B.Exec master..xp_cmdshell ‘ping localhost’ C.Benchmark(90000,sha(‘test’)) D.Utl_http.request(‘http://test.com’)

7. PHP 文件包含漏洞主要由下面哪些函数导致？（多选） A.include() B.include_once() C.require() D.require_once() 8. 常见的 WEB 攻击方法有以下哪些？（多选） A.cookie 欺骗 B.XSS C.SQL 注入 D.后台登录暴力破解 E.SSH 登录暴力破解 F.CSRF 9. 以下哪个选项为 PHP 的一句话木马？（多选） A. B. C. D. 10. SQLMAP 支持以下哪种数据库？（多选） A.ACCESS B.MSSQL C.ACCESS D.MYSQL E.ORACLE F.DB2 11. 以下哪些为 XSS 测试语句？（多选） A. B. C. “ onmouseover=alert(1)>// D.

12. 在某些情况下可以修改 http headers 中的哪个键值来伪造自身 IP A.User-Agent B.Host C.Referer D.X-Forwarded-For 13. 在某些情况下可以修改 http headers 中的哪个键值来伪造从哪里页面连接过来当前页面？

A.User-Agent B.Referrer C.Host D.X-Forwarded-For 14. 在 MYSQL 数据库中，对查询结果进行排序的关键字是？ A.group by B.insert into C.select D.order by 15. php.ini 防 SQL 注入设置的是 A.magic_quotes_gpc=On B.disable_classes=On C.register_argc_argv=On D.expose_php=On 16. 引起 IIS 写权限漏洞的原因有（多选） A.开启写权限 B.开启 WebDav C.开启脚本资源访问 D.网站有上传功能 17. php.ini 以下配置中，哪些是造成远程文件包含的原因？（多选） A.allow_url_fopen=On B.allow_url_include=On C.allow_url_fopen=Off D.magic_quotes_gpc=On //防止 sql 注入 18. 以下措施可以防御 CSRF 的有？（多选） A.使用 POST 方法代替 GET 方法 B.使用验证码 C.Referrer Check D.添加 csrf_token 19. 以下可能产生文件上传漏洞的有？（多选） A.使用随机数改写文件名和文件路径 B.使用 javascript 判断上传文件的后缀 C.PHP 环境下使用黑名单 php|php5|html|asp|jsp|asp|asa|exe 限制上传的文件类型 D.使用低版本的 FCK 编辑器 20. 以下程序是否存在安全漏洞？

$getnews=mysql_query(“select * from news where id=$’id’) or die(mysql_error()); While($row=mysql_fetch_array($getnews)) { $newsid=$row[“id”]; $newcontent=$row[“content”] ?> …… } A．没有安全漏洞 B.SQL 注入 C.命令执行 D.SSRF 21. 有如下一段 PHP 代码，请分析是否存在漏洞？ A.没有安全漏洞 B.SQL 注入 C.文件包含 D.命令执行 22. 有如下一段 PHP 代码，请分析是否存在漏洞？ A.没有安全漏洞 B.XSS C.命令执行 D.SQL 注入 23. 不是暴力密码破解工具 A.HYDRA B.JOHN THE RIPPER C.CAIN D.FIDDLER //抓包工具 24. 经典的 DES 密钥长度是 A.32bits B.64bits C.128bits D.256bits //DES 采用的是对称加密算法

25. AES 有多少配置 A.2 B.3 C.4 D.5 26. AES 的常见 key 长度不是 A.128 B.196 C.256 D.512 27. 以下哪个是常见弱口令 123456 的 MD5？ A.e10adc3949ba59abbe56e057f20f883e B.1719684347d2f143e68b061231061cdd C.21232f297a57a5a743894a0e4a801fc3 D.cc03e747a6afbbcbf8be7668acfebee5 28. RSA 解密密钥由多少个数字组成 A.1 B.2 n/d C.3 D.4 29. 以下模式中没有 XOR 运算的是 A.EBC B.CBC C.OFB D.CFB 30. +/v8-mESNOQ+-ARdezohxSLy6IZg+AD0APQ-是什么编码？ A.BASE64 B.BASE32 C.UTF-8 D.UTF-7 31. GEZDCMRRGIYQ====是什么编码？ A.BASE64 B.BASE32 C.UTF-8 D.UTF-7 32. Linux 密码中$1 开头的是什么算法 A.MD5---------------1

B.SHA256-------------- C.AES------------------- D.3DES----------------- 33. 以不是 Linux 密码的加密算法的是 A.MD5 B.SHA256 C.DES D.AES 34. CBC 加密模式中如果 IV 长度为 10，那么长度为 55 的明文分组 A.2 组 B.4 组 C.6 组 D.5 组 35. MD5, SHA1, SHA256 的区块长度是： A.128 B.256 C.512bits D.1024 36. U2FsdGVkX1+是以下哪种密文的头部 A.AES B.DES C.3DES D.Veginere 37. 以下哪个是 PKCS#7 的填充 A. FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 07 B.FF FF FF FF FF FF FF FF FF 7D 2A 75 EF F8 EF 07 C.FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07 D.FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 38. openssl 用于从公钥中获取 n 和 e 数据的是以下哪个参数 A.-modulus B.-outform C.-passout D.-pubout 39. Openssl 生成 linux 密码的参数是 A.x509 B.passwd C.des

D.enc 40. 以下幻数对应文件格式错误的是 A．RAR：52 61 72 B．ZIP：50 4B C．7z：1F 8B 08 D．JPEG：FF D8 FF 41. 以下不是 BMP 的幻数的是 A.BM B.BA C.CC D.PT 42. 幻数开头为 89 的是 A.PNG B.JPEG C.BMP D.GIF 43. Gif 文件的开头幻数是 A.Gif89a B.Gif90a C.Gif91a D.Gif88a 44. 下面哪种不是图像分析会使用到的工具 A.Stegsolve B.Stegdetect C.Matlab D.MDecoder------------木马分析器 45. 0b11110010111100101111001 转换成 rgba 是 A．111，111，111，1 B．121，111，121，0 C．121，121，121，1 D．111，121，111，0 46. FF D9 是以下哪个文件格式的结尾 A.BMP B.PNG C.JPEG D.GIF

47. Wireshark 中筛选源 ip 的是 A.ip.addr B.ip.src C.ip.dst D.ip.host 48. 不属于常见网马分析工具是 A.FreShow B.MDecoder C.Malzilla D.Hackbar 49. 不用于比较文件不同的是 A.UltraCompare B.diff C.sed D.cmp 50. 查看十六进制的 Linux 命令是 A.binwalk B.xxd------将文本转换成十六进制的工具 C.hexdump-----------exe D.od 51. 不是用于分析十六进制的工具是 A.010Editor B.Winhex C.UltraEditor D.SublimeText 52. Git 命令和其功能不匹配的是 A.Git log ——显示版本信息 B.Git commit——提交 C.Git status——显示状态 D.Git reset——初始化 53. WPA 所使用的协议是 A．802.1d B．802.11i C．802.1p D．802.1s 54. 一般情况下，关于 wifi 的握手过程不正确的是 A．握手分为 4 步

分享到：

赞收藏

资料库

CTF 实战选择题.docx

相关推荐

安全技术

热门标签

最新资料