第3题
第4题
第5题
A.信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B.信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C.信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D.信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
第6题
第7题
A.信息攫取指在发现目标后.进一步获得目标主机的操作系统信息和开放的服务信息
B.如果目标是一个网络.信息攫取无法发现该网络的拓扑结构、路由设备以及各主机的信息
C.漏洞检测是指根据搜集到的信息判断是否存在安全漏洞.或进一步测试系统是否存在可被攻击者利用的安全漏洞
D.目标发现是指通过某种方式发现目标主机或网络
第8题
A.Unicode漏洞属于IIS漏洞。
B.使用Unicode漏洞可以容易更改对方网站的主页。
C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。
D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。
第9题
A.对
B.错
C.D
第11题
A.开通WAF
B.在访问量较小的时候通过云安全中心修复漏洞
C.在云安全中心“漏洞修复”模块下查看是否存在漏洞
D.开通内容安全
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!