CISP-PTE维持记录(2022-03-30)
0x00前言
初考CIST-PTE是在2019年,今天做了下维持,对其中的一些题目做下记录。其实这些题目基本上都是在网上可以找到的,其中标注的答案部分有极个别可能有误,请慎重!
这里说下题型分布,选择题40个,80分;实操题2个,20分。总分100,>=70即可拿证。下面开始吧
0x01选择题
1、()是最常用的公钥密码算法 (2分)
A 量子密码B DSAC RSAD 椭圆曲线
2、通过修改HTTP Headers 中的哪个键值可以伪造来源网址() (2分)
A User-AgentB AcceptC RefererD X-Forwarded-For
3、在使用Sqlmap进行SQL注入时,我们会使用什么参数来爆所有的数据库名() (2分)
A dbsB tablesC columnsD current-db
4、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号() (2分)
A xpdeletekeyB xp_cmdshellC xp_shellD xp_dirtree
5、下列哪个方法不是HTTP协议的请求方法() (2分)
A SELECTB HEADC OPTIONSD PUT
6、Metasploit Framework中,可以使用()来枚举本地局域网中的所有活跃主机 (2分)
A dir_scannerB arp_sweepC empty_udpD arp_neighbo
7、哪一项不是命令执行漏洞的危害() (2分)
A 继承WEB服务程序的权限,读写文件B 对服务器造成大流量攻击C 控制整个网站D 反弹SHELL
8、永恒之蓝漏洞利用以下哪个端口() (2分)
A 3306B 21C 3389D 445
9、MSSQL的默认端口是() (2分)
A 1521B 1433C 3306D 3389
10、下列()不是常见系统命令函数 (2分)
A shell_exec()==B assert()==C system()D exec()
11、Unix系统中存放每个用户信息的文件是() (2分)
A /sys/passwdB /sys/passwordC /etc/passwordD /etc/passwd
12、Hydra工具中的-L参数的含义是() (2分)
A 指定单个密码B 指定一个用户名字典C 指定一个密码字典D 指定一个用户名
13、关于命令执行漏洞的利用描述错误的是() (2分)
A System函数可以用来执行一个外部的应用程序,并将相应的执行结果输出B Eval函数会将参数字符串作为系统程序代码来执行C Exec函数可以用来执行一个外部的应用程序D Shell_exec:执行shell命令并返回输出的字符串
14、XXE漏洞可以做什么() (2分)
A 网络钓鱼B 读取服务器文件C 盗取用户CookieD 获取用户浏览器信息
15、PHP提供以下哪些函数来避免SQL注入() (2分)
A htmlentitiesB mysql_real_escape_stringC escapeshellargD htmlspecialchars
16、当成功通过msf黑进对方系统并获得system权限后,不能做什么操作() (2分)
A 开关机B 屏幕截图C 读写文件D 键盘记录
17、下列那个选项不是上传功能常用安全监测机制() (2分)
A URL中是否包含一些特殊标签B 服务端文件扩展名检查验证机制C 客户端检查机制JavaScript验证D 服务的MIME检查验证
18、拒绝服务不包括以下哪一项() (2分)
A DDoSB Land攻击C ARP攻击D 畸形报文攻击
19、下列工具中可以对WEB表单进行暴力破解的是() (2分)
A SqlmapB NmapC BurpSuiteD Appscan
20、RDP的端口号为() (2分)
A 443B 3389C 1433D 3306
21、SQL注入时使用into uotfile进行写木马的操作,必须满足下列哪个选项最为准确() (2分)
A 必须知道网站的绝对路径B 不需要条件,可以随便写C 支持联合查询并且知道网站的绝对路径D 支持联合查询
22、()属于Web中使用的安全协议 (2分)
A PEM、SSLB S/MIME、SSLC S-HTTP、S/MIMED SSL、S-HTTP
23、以下哪种方法不能找到CDN的网站的真实IP() (2分)
A 使用Wireshark对本地网络请求进行抓包分析B 利用SSL证书寻找真实IPC 使用世界各地服务器对域名进行PING检测D 查询历史DNS记录
24、文件包含中伪协议 使用()进行写入一句话木马 (2分)
A php://filterB http://C phar://D php://input
25、在Linux系统中,一个文件的访问权限是755,其含义是什么() (2分)
A 可读B 可读,可执行,可写入C 可写入D 可读,可执行
26、“Q0lTUC1QVEU=”此段密文采用了那种加密方式() (2分)
A DESB AESC MD5D Base64
27、ASPX的网站配置文件一般存放在哪个文件里() (2分)
A index.aspxB config.phpC conn.aspD web.config
28、以下哪项不是绕过XSS过滤的办法() (2分)
A 利用单引号双引号B 利用空字符C 利用HTML标签的属性值D 扰乱过滤规则
29、对网络系统进行渗透测试,通常是按什么顺序来进行的() (2分)
A 侦查阶段、控制阶段、入侵阶段B 侦查阶段、入侵阶段、控制阶段C 控制阶段、侦查阶段、入侵阶段D 入侵阶段、侦查阶段、控制阶段
30、以下查看linux系统内核版本是() (2分)
A cat /release -aB cat /etc/passwdC cat /porc/versionD uname –a
31、存储型XSS一般会出现在网站的哪个位置() (2分)
A 搜索栏B 网站的留言板C URL位置D 登陆框
32、文件包含中%00截断,对PHP版本有什么要求() (2分)
A PHP版本<5.3.4B PHP版本<5.5.4C PHP版本<5.1.4D PHP版本>5.5.4
33、以下哪项不属于针对数据库的攻击() (2分)
A 特权提升B SQL注入C 利用XSS漏洞攻击D 强力破解弱口令或默认的用户名及口令
34、下列哪项不属于同源策略的要求() (2分)
A 同域名B 同IPC 同端口D 同协议
35、防火墙最主要被部署在()位置 (2分)
A 骨干线路B 网络边界C 重要服务器D 桌面终端
36、一个网站存在命令执行漏洞,由于服务器不能连外网,这时我们可以利用()方式将文件上传到服务器 (2分)
A vbsB FTPC PowerShellD echo
37、SQL注入中 = 被过滤可以使用()来代替 (2分)
A LIKEB VSC &D AND
38、口令机制通常用于() (2分)
A 标识B 授权C 注册D 认证
39、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段() (2分)
A 缓冲区溢出攻击B 钓鱼攻击C 暗门攻击D DDos攻击
40、CSRF攻击不能做什么() (2分)
A 盗取用户凭证B 修改用户权限C 删除用户信息D 取消订单
0x02实操题
1-sql注入
请访问:172.16.12.100:81进入答题,请输入你获得的KEY: (10分)
解题过程如下:
首先找到注册位置,抓包
将包的内容保存到本地,使用sqlmap注入
使用参数 --dbs爆出所有数据库
紧接着爆表出表users1,导出users1表内容,如下:
得到key的值
2-越权
请访问:172.16.12.100:82进入答题,请输入你获得的KEY: (10分)
解题过程如下:
访问目标主机82端口
点击开始答题抓包
发现是Guest用户,考虑到是越权,将请求包里的Cookie信息修改为对应admin用户
分别修改IsAdmin和Username字段为true,YMRtaW4%3D(ps:注意IsAdmin字段不能是yes,Username字段不能是Admin的base64编码,别问我是怎么知道的。。。采坑)