牛客安全服务题目

First Post:

Last Update:

Word Count:
1.4k

Read Time:
5 min

牛客安全服务题目

2022-3-5

1 获取域内成员服务器权限后,查看域控制器的命令行是? 

1
net group "domain Controllers" /domain

2 构造shell.asp;.gif这样的文件名去上传非法文件,利用的是哪个IIS版本的解析漏洞?

1
IIS 5.0

3 mysql默认数据库账号密码为

1
root/root

4 规避CSRF的方法的是

1
2
3
使用服务端代码做最终验证
判断HTTP referer
使用隐藏的token hash做校验

5 SQLMAP使用下列那个命令可以反弹shell

1
--os-pwn

6 ssrf漏洞用来探测服务器内网端口的协议是什么?

1
ftp

7 关于struts2-045漏洞(CVE-2017-5638)说法正确的是

1
建议用户升级到不受影响的版本(Struts 2.3.32或Struts 2.5.10.1)或者使用其他Multipart parser应用

8 ARP欺骗是针对以太网地址解析协议(ARP)的一种攻击技术,其实质是

1
提供虚拟的MAC与IP地址的组合

9 目前我国颁布实施的信息安全相关标准中,哪些标准属于强制执行的标准

1
GB 17859-1999 计算机信息系统安全保护等级划分准则

10 路由信息中包含的是

1
2
3
目标网络
下一跳
路由权值

不包含 源地址

11 VPN系统中的三种典型技术

1
2
3
隧道技术
身份认证技术
加密技术

12 某公司下设6个的子公司,最大的一个子公司有 26台计算机,现申请到一个C类IP地址,子网掩码设为( )可使每个子公司在一个网段中

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网上。

子网掩码的设定必须遵循一定的规则。与二进制IP地址相同,子网掩码由1和0组成,且1和0分别连续。子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示,1的数目等于网络位的长度;右边是主机位,用二进制数字“0”表示,0的数目等于主机位的长度。这样做的目的是为了让掩码与IP地址做按位与运算时用0遮住原主机数,而不改变原网络段数字,而且很容易通过0的位数确定子网的主机数(2的主机位数次方-2,因为主机号全为1时表示该网络广播地址,全为0时表示该网络的网络号,这是两个特殊地址)。通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。

类别	子网掩码的二进制数值	子网掩码的十进制数值
A	11111111 00000000 00000000 00000000	255.0.0.0
B	11111111 11111111 00000000 00000000	255.255.0.0
C	11111111 11111111 11111111 00000000	255.255.255.0

计算方式
由于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前,必须弄清楚本来使用的子网数和主机数目。
该题是对C类地址进行划分6个子网,每个子网中最多包含了26台主机。
我们根据子网数来划分: ip结构 = 网络号 + 子网号 + 主机号
6个子网,6的二进制是110,子网数占用了3个bit位,我们得需要用1来补全。在子网掩码中,网络号为 111
那么还剩5bit,5bit的最大值为 11111 = 32,32-2 = 30,减2的原因是(主机号全为1时表示该网络广播地址,全为0时表示该网络的网络号)。
30 > 26,说明可以用该子网掩码。则该子网掩码为  11111111 11111111 11111111 00000000 & 11100000 = 11111111 11111111 11111111 11100000 = 255.255.255.224

13 Windows提供的分布式安全环境叫做

1

14 linux下查找www目录中名称为shell.php的文件,命令为?

1
find /www -name‘shell.php’

15 在bash中,在命令后添加2>&1,有何含义?

1
标准错误输出重定向到标准输出

16 DNS欺骗是发生在TCP/IP协议中那一层的问题?

1
应用层

17 SSRF是服务器端请求伪造,由服务器发起

18 启动数据库的账号一般是高权限账号,使用数据库执行系统命令即相当于使用高权限账号执行系统命令,因此数据库提权也属于权限继承类提权。

19 sql注入按照注入点类型来分类

1
2
3
数字型
字符型
搜索型

20 以下关于chkrootkit工具说法正确的是?

1
2
3
检测是否被植入后门、木马、rootkit
检测登录日志
检测系统命令是否正常

21 以下哪些项属于应用层防火墙的特点?

1
2
3
更有效的阻止应用层攻击
工作在OSI模型的第七层
比较容易进行审计

22 PHP中可能导致XXE漏洞的方法有

1
2
SimpleXMLElement()
DOMDocument()

23 是路由协议的有

1
2
3
IS-IS
OSPF
RIP

24 请写出TCP/IP协议的4层概念模型

应用层,传输层,网络层,数据链路层。

25 数据结构逆向的重点在于分析什么?

重点分析数据,数据的引用、数据的变化,从而推理数据的结构

打赏点小钱
支付宝 | Alipay
微信 | WeChat