CTF 实战选择题
1. 文件是 WEB 应用很常见的一种功能,但是如果在上传时没有对文件进行正确的处理,
则有可能会发生安全问题,请问如何设计出一个较为安全的文件上传功能?(多选)
A.设置保存上传文件的目录为不可执行
B.判断文件类型及后缀
C.使用随机数改写文件名
D.定义上传类型白名单
2.
SQL 注入语句 0<>(select count(*) from all_tables) and 1=1 使用于哪种数据库?
A.ACCESS
B.ORACLE
C.MSSQL
D.MYSQL
3.
IIS6 解析漏洞可以解析以下哪些文件来拿 shell?(多选)
A.test.cer;.jpg
B.test.jpg
C.test.asp;a.jpg
D.test.asa;a.jpg
4. 下面哪一项不属于常见的 Webshell 后门?
A.4ngel
B.jspspy
C.phpspy
D.darkblade----asp 后门
5. 以下使用在PHP+MYSQL 注入的工具是
A.冰舞—asp
B.Domain---access+mssql
C.NBSI----------access+mssql
D.CASI
6. 以下哪句 sql 语句会引起时间延迟?(多选)
A.Waitfor delay ‘0:0:20’
B.Exec master..xp_cmdshell ‘ping localhost’
C.Benchmark(90000,sha(‘test’))
D.Utl_http.request(‘http://test.com’)
7. PHP 文件包含漏洞主要由下面哪些函数导致?(多选)
A.include()
B.include_once()
C.require()
D.require_once()
8. 常见的 WEB 攻击方法有以下哪些?(多选)
A.cookie 欺骗
B.XSS
C.SQL 注入
D.后台登录暴力破解
E.SSH 登录暴力破解
F.CSRF
9. 以下哪个选项为 PHP 的一句话木马?(多选)
A.
B. php echo “test”;?>
C.
D.
10. SQLMAP 支持以下哪种数据库?(多选)
A.ACCESS
B.MSSQL
C.ACCESS
D.MYSQL
E.ORACLE
F.DB2
11. 以下哪些为 XSS 测试语句?(多选)
A.
B.
C. “ onmouseover=alert(1)>//
D.
A.User-Agent
B.Referrer
C.Host
D.X-Forwarded-For
14. 在 MYSQL 数据库中,对查询结果进行排序的关键字是?
A.group by
B.insert into
C.select
D.order by
15. php.ini 防 SQL 注入设置的是
A.magic_quotes_gpc=On
B.disable_classes=On
C.register_argc_argv=On
D.expose_php=On
16. 引起 IIS 写权限漏洞的原因有(多选)
A.开启写权限
B.开启 WebDav
C.开启脚本资源访问
D.网站有上传功能
17. php.ini 以下配置中,哪些是造成远程文件包含的原因?(多选)
A.allow_url_fopen=On
B.allow_url_include=On
C.allow_url_fopen=Off
D.magic_quotes_gpc=On
//防止 sql 注入
18. 以下措施可以防御 CSRF 的有?(多选)
A.使用 POST 方法代替 GET 方法
B.使用验证码
C.Referrer Check
D.添加 csrf_token
19. 以下可能产生文件上传漏洞的有?(多选)
A.使用随机数改写文件名和文件路径
B.使用 javascript 判断上传文件的后缀
C.PHP 环境下使用黑名单 php|php5|html|asp|jsp|asp|asa|exe 限制上传的文件类型
D.使用低版本的 FCK 编辑器
20. 以下程序是否存在安全漏洞?
$getnews=mysql_query(“select * from news where id=$’id’) or die(mysql_error());
While($row=mysql_fetch_array($getnews))
{
$newsid=$row[“id”];
$newcontent=$row[“content”]
?>
……
}
A.没有安全漏洞
B.SQL 注入
C.命令执行
D.SSRF
21. 有如下一段 PHP 代码,请分析是否存在漏洞?
A.没有安全漏洞
B.SQL 注入
C.文件包含
D.命令执行
22. 有如下一段 PHP 代码,请分析是否存在漏洞?
A.没有安全漏洞
B.XSS
C.命令执行
D.SQL 注入
23. 不是暴力密码破解工具
A.HYDRA
B.JOHN THE RIPPER
C.CAIN
D.FIDDLER
//抓包工具
24. 经典的 DES 密钥长度是
A.32bits
B.64bits
C.128bits
D.256bits
//DES 采用的是对称加密算法
25. AES 有多少配置
A.2
B.3
C.4
D.5
26. AES 的常见 key 长度不是
A.128
B.196
C.256
D.512
27. 以下哪个是常见弱口令 123456 的 MD5?
A.e10adc3949ba59abbe56e057f20f883e
B.1719684347d2f143e68b061231061cdd
C.21232f297a57a5a743894a0e4a801fc3
D.cc03e747a6afbbcbf8be7668acfebee5
28. RSA 解密密钥由多少个数字组成
A.1
B.2 n/d
C.3
D.4
29. 以下模式中没有 XOR 运算的是
A.EBC
B.CBC
C.OFB
D.CFB
30. +/v8-mESNOQ+-ARdezohxSLy6IZg+AD0APQ-是什么编码?
A.BASE64
B.BASE32
C.UTF-8
D.UTF-7
31. GEZDCMRRGIYQ====是什么编码?
A.BASE64
B.BASE32
C.UTF-8
D.UTF-7
32. Linux 密码中$1 开头的是什么算法
A.MD5---------------1
B.SHA256--------------
C.AES-------------------
D.3DES-----------------
33. 以不是 Linux 密码的加密算法的是
A.MD5
B.SHA256
C.DES
D.AES
34. CBC 加密模式中如果 IV 长度为 10,那么长度为 55 的明文分组
A.2 组
B.4 组
C.6 组
D.5 组
35. MD5, SHA1, SHA256 的区块长度是:
A.128
B.256
C.512bits
D.1024
36. U2FsdGVkX1+是以下哪种密文的头部
A.AES
B.DES
C.3DES
D.Veginere
37. 以下哪个是 PKCS#7 的填充
A. FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 07
B.FF FF FF FF FF FF FF FF FF 7D 2A 75 EF F8 EF 07
C.FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07
D.FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00
38. openssl 用于从公钥中获取 n 和 e 数据的是以下哪个参数
A.-modulus
B.-outform
C.-passout
D.-pubout
39. Openssl 生成 linux 密码的参数是
A.x509
B.passwd
C.des
D.enc
40. 以下幻数对应文件格式错误的是
A.RAR:52 61 72
B.ZIP:50 4B
C.7z:1F 8B 08
D.JPEG:FF D8 FF
41. 以下不是 BMP 的幻数的是
A.BM
B.BA
C.CC
D.PT
42. 幻数开头为 89 的是
A.PNG
B.JPEG
C.BMP
D.GIF
43. Gif 文件的开头幻数是
A.Gif89a
B.Gif90a
C.Gif91a
D.Gif88a
44. 下面哪种不是图像分析会使用到的工具
A.Stegsolve
B.Stegdetect
C.Matlab
D.MDecoder------------木马分析器
45. 0b11110010111100101111001 转换成 rgba 是
A.111,111,111,1
B.121,111,121,0
C.121,121,121,1
D.111,121,111,0
46. FF D9 是以下哪个文件格式的结尾
A.BMP
B.PNG
C.JPEG
D.GIF
47. Wireshark 中筛选源 ip 的是
A.ip.addr
B.ip.src
C.ip.dst
D.ip.host
48. 不属于常见网马分析工具是
A.FreShow
B.MDecoder
C.Malzilla
D.Hackbar
49. 不用于比较文件不同的是
A.UltraCompare
B.diff
C.sed
D.cmp
50. 查看十六进制的 Linux 命令是
A.binwalk
B.xxd------将文本转换成十六进制的工具
C.hexdump-----------exe
D.od
51. 不是用于分析十六进制的工具是
A.010Editor
B.Winhex
C.UltraEditor
D.SublimeText
52. Git 命令和其功能不匹配的是
A.Git log ——显示版本信息
B.Git commit——提交
C.Git status——显示状态
D.Git reset——初始化
53. WPA 所使用的协议是
A.802.1d
B.802.11i
C.802.1p
D.802.1s
54. 一般情况下,关于 wifi 的握手过程不正确的是
A.握手分为 4 步