2025年渗透测试-题库 .pdfVIP

英雄者，胸怀大志，腹有良策，有包藏宇宙之机，吞吐天地之志者也。——《三国演义》

渗透测试-题库

1、以下哪种⽅式可以利用ngnix解析漏洞来将⽅件当作php来执⽅()[单选题]*

A、/xx.jpg%00.php(正确答案)

B、/xx.jpg.php

C、/xx.php.jpg

D、/xx.php%00.jpg

2、apache默认解析的后缀中不不包括[单选题]*

A、php3

B、php5

C、phtml

D、php1(正确答案)

3、IIS曾经出现过的漏洞不包括哪个[单选题]*

A、解析漏洞

B、IIS溢出漏洞

C、PUT漏洞

D、反序列化漏洞(正确答案)

4、中间件未出现过以下哪个漏洞[单选题]*

A、命令执行

B、文件解析

穷则独善其身，达则兼善天下。——《孟子》

C、反序列化

D、序列化(正确答案)

5、IIS不不可以解析哪个后缀[单选题]*

A、asp

B、asa

C、cer

D、cep(正确答案)

6、之前版本的中间件未出现过解析漏洞的是[单选题]*

A、apache

B、iis

C、tomcat(正确答案)

D、ngnix

7、以下数据库只能通过字典枚举数据表的是[单选题]*

A、mssql

B、oracle

C、mysql＜5.0(正确答案)

D、mysql5.0

8、要向现有表中添加列,应使⽅哪个命令[单选题]*

A、ALTER(正确答案)

B、CHANGE

C、INSERT

海纳百川，有容乃大；壁立千仞，无欲则刚。——林则徐

D、UPDATE

9、linux环境下,查询⽅日志⽅件最后100⽅行数据,正确的⽅方式是[单选题]*

A、mv-100log

B、grep-100log

C、cat-100log

D、tail-100log(正确答案)

10、一个⽅站存在命令执⽅漏洞,由于服务器不能上外网,这是我们可以利用什么样

的⽅式将文件上传到服务器器[单选题]*

A、FTP

B、powershell

C、vbs

D、echo(正确答案)

11、在linux下为某个⽅文件添加权限,命令chmod741test中的4代表什什么权限

[单选题]*

A、执行权限

B、只读权限(正确答案)

C、只写权限

D、所有权限

12、在linux安装应用,哪个命令不需要[单选题]*

A、./install(正确答案)

B、make

不飞则已，一飞冲天；不鸣则已，一鸣惊人。——《韩非子》

C、makeinstall

D、./configure

13、下⽅面的哪个命令可以打印linux下的所有进程信息[单选题]*

A、ls-d

B、l