更多"[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,扫描内网"的相关试题:
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某服务器其它目录(非网站目录)下的文件,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某网站根目录下的flag.txt文件,用(____)协议实现。
A. ftp
B. http
C. dns
D. dict
[单选题]某自动化运维班组在对工作站进行打补丁工作中,需在外网下载漏洞补丁,因无外网电脑,遂使用班组调试专用笔记本连接外网下载所需补丁。根据《安规(电力监控部分)》,该项工作存在哪些违章问题( )。
A.在外网下载漏洞补丁
B.未携带外网电脑
C.将调试专用笔记本连接外网
D.不存在违章行为
[多选题]黑客利用sql注入漏洞在php网站服务器/var/www/html目录下写了的一句话后门,防护的方法有(____)。
A. "降低web访问数据库用户的权限,不能使用root,去掉该用户的'file_priv'权限"
B. "在登录框验证代码里对关键字进行过滤,过滤'select','into outfile'等关键字符"
C. "/var/www/html/目录权限进制mysql用户有写权限"
D. "更改网站目录为非 的/var/www/html,使黑客不容易猜测到网站绝对路径"
[单选题]以下哪个服务器未曾被发现文件解析漏洞。(____)。
A. Apache
B. IIS
C. nginx
D. squid
[多选题]以下哪些服务器曾被发现文件解析漏洞(____)。
A. apache
B. IIS
C. nginx
D. squid
[判断题]
车站服务器可以访问相对应的线路服务器
A.正确
B.错误
[判断题]如果一个网站存在XXE漏洞,可以通过漏洞导致敏感信息泄漏。
A.正确
B.错误
[判断题]天融信FW4000防火墙存在越权访问漏洞
A.正确
B.错误
[单选题]下列工具中不是Web服务器漏洞扫描工具的是(____)。
A. Nikto
B. PArosProxy
C. WeBDumper
D. Nessus
[判断题]内、外网计算机未及时更新各种补丁,存在漏洞被恶意人员利用而发生各类安全事件的风险。
A.正确
B.错误
[单选题]如何配置,使得用户从服务器A访问服务器B而无需输入密码( )
A.利用NIS同步用户的用户名和密码
B.在两台服务器上创建并配置/.rhost文件
C.在两台服务器上创建并配置$HOME/.netrc文件
D.在两台服务器上创建并配置/etc/hosts.equiv文件
[单选题]不管用户云主机是否有无访问外网需求,用户都需要在原基础上新增一个网卡(同时具备两个网卡)并绑定公网IP地址。
A.正确;
B.错误
C.略
D.略
E.略
F.略
G.略
[判断题]Redis被爆出存在未授权访问漏洞,攻击者在未授权访问Redis的情况下,可以成功将自己的公钥写入目标服务器的/root/ssh文件夹的authotrized_keys文件中,进而可以直接登录目标服务器
A.正确
B.错误
[单选题]上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
A. 对
B. 错
[单选题]Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播针对这一漏洞,微软早在2001年三月就发布了相关的补丁如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题(____)
A. 微软公司软件的实现阶段的失误
B. 微软公司软件的设计阶段的失误
C. 最终用户使用阶段的失误
D. 系统管理员维护阶段的失误
