拼多多笔试

拼多多笔试

单选

3.

4.

5.
6.

7.

8.
9.

11.

13.

15.

16.

多项选择

3.

4.
5.

6.

填空

答题

1. 在渗透测试中发现一个只能上传zip文件的功能，可能会存在哪些安全问题？
2. 列出10种你所熟知的常见服务对应的端口号。
3. CSRF攻击的原理和修复方案
4. 在对站点进行渗透测试时，发现目标站点根目录下存在webshell.php，但无法稳定访问，1000次请求中约有10次返回200，其余均返回404，可能原因是什么？
5. 题目描述
   Spi=extract（$_POST）；
   function goAway（）{
   error_log（“Hacking attempt.”）；
   header（'Location:/error"）；
   }
   if（isset（Spi）ll is_numeric（Spi）{
   goAway（）；
   }
   if（lassert（"（int）Spi==3"）{
   echo"This is not pi."；
   }else{
   echo"This might be pi."；
   上述代码是否存在漏洞。如果存在请说明存在说明什么样的漏洞并说明如何利用

编程