2024年服务器渗透测试题库及答案 .pdf

2024年服务器渗透测试题库及答案

1．关于DOMxss和寻常xss下面说法正确的是（）。

A.DOMxss是服务端代码造成的而寻常xss不是。

B.DOMxss不是服务端代码造成的而寻常xss是。(正确答案)

C.两者都是服务端代码造成的。

D.两者都不是服务端代码造成的。

2．一个⽹站存在命令执⽹漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽹

式将文件上传到服务器上（）？

A.FTP。

B.powershell。

C.vbs。

D.echo。(正确答案)

3．IIS曾经出现过的漏洞不包括哪个（）？

A.解析漏洞。

B.IIS溢出漏洞。

C.PUT漏洞。

D.反序列化漏洞。(正确答案)

4．中间件未出现过以下哪个漏洞（）？

A.命令执行。

B.文件解析。

C.反序列化。

D.序列化。(正确答案)

5．apache默认解析的后缀中不不包括（）。

A.php3。

B.php5。

C.phtml。

D.php1。(正确答案)

6．在linux安装应用,哪个命令不需要（）？

A../install。(正确答案)

B.make。

C.makeinstall。

D../configure。

7．下⽹面的哪个命令可以打印linux下的所有进程信息（）？

A.ls-d。

B.ls-l。

C.su。

D.ps-ef。(正确答案)

8．要向现有表中添加列,应使⽹哪个命令（）？

A.ALTER。(正确答案)

B.CHANGE。

C.INSERT。

D.UPDATE。

9．之前版本的中间件未出现过解析漏洞的是（）。

A.apache。

B.iis。

C.tomcat。(正确答案)

D.ngnix。

10．以下数据库只能通过字典枚举数据表的是（）。

A.mssql。

B.oracle。

C.mysql＜5.0。(正确答案)

D.mysql5.0。

11．linux环境下,查询⽹日志⽹件最后100⽹行数据,正确的⽹方式是（）。

A.mv-100log。

B.grep-100log。

C.cat-100log。

D.tail-100log。(正确答案)

12．IIS不不可以解析哪个后缀（）？

A.asp。

B.asa。

C.cer。

D.cep。(正确答案)

13．在编写目录扫描工具时哪种请求方式可以增加扫描速度（）？

A.GET。

B.HEAD。(正确答案)

C.POST。

D.PUT。

14．以下说法正确的是（）。

A.SSRF是跨站请求伪造攻击,由客户端发起。

B.SSRF是服务器端请求伪造,由服务器发起。(正确答案)

C.CSRF是服务器端请求伪造,由服务器发起。

D.重放攻击是将截获的数据包进行重放,达到身份认证等目的。

15．php提供以下哪些函数来避免sql注⽹入（）？

A.mysql_real_escape_string。(正确答案)

B.escapeshellarg。

C.htmlentities。

D.htmlspecialchars。

16．在拿到⽹个windows服务器下的webshell之后,我想看看当前在线的用户,下面这

些命令可以做到的是（）。

A.dirc:\users。

B.netuser。

C.tasklist/v。(正确答案)

D.netlocalgroupadministrators。

17．在测试sql注入时,下哪种⽹式不可取（）？

A.？id=1+1。(正确答案)

B.？id=2-1。

C.？id=1and1=1。

D.？id=1or1=1。

18．下面关于SSRF漏洞描述正确的是（）。

A.SSRF漏洞就是服务端请求伪造漏洞。(正确答案)

B.SSRF漏洞无法修复。

C.SSRF漏洞只存在与PHP语言中。

D.SSRF漏洞是针对浏览器的漏洞。

19．以下哪种⽹式可以利用ngnix解析漏洞来将⽹件当作php来执⽹（）？

A./xx.jpg%00.php。(正确答案)

B./xx.jpg.php。

C./xx.php.jpg。

D./xx.php%00.jpg。

20．如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做下面哪些事情（）？

A.获取网站用户注册的个人资料信息。

B.修改网站用户注册