CUMT中國礦業(yè)大學網(wǎng)絡攻擊與防御18級考試

一壶冒、論述題(3 ? 10分)

  1. 寫一段含有XSS漏洞的代碼,并寫出如何利用XSS漏洞來實行攻擊

  2. 寫出5種以上常見的安全配置錯誤的漏洞

  • 不安全的默認配置
  • 不完整的臨時配置
  • 開源云存儲
  • 錯誤的HTTP報頭配置
  • 包含敏感信息的詳細錯誤信息
  1. 無線局域網(wǎng)的有哪幾種安全機制莉给?詳細說一下最安全的那種機制的加解密

二、代碼分析題(2 ? 10分)

  • 代碼1:
<? php
  include($_GET['test']);
?>
  • 代碼2:
<?php
  $target = $_GET['ip'];
  $cmd = "ping -c 3 $target";
  echo $cmd;
  system($cmd);
?>
  1. 這兩段代碼存在什么漏洞祝辣?
  2. 這兩段代碼中的漏洞如何修復尿这?寫出修復代碼。

三允瞧、代碼分析題(2 ? 10分)

$is_upload = false;
$msg = null;
if (isset($_POST[ ' submit ' ])) {
  if (file_exists(UPLOAD_PATH)) {
    $deny_ext = array( ' .asp ' , ' .aspx' , ' .php ' , ' .jsp ' );
    $file_name = trim($_FILES[ ' upload_file ' ][ ' name ' ]);
    $file_name = deldot($file_name);//刪除文件名末尾的點
    $file_ext = strrchr($file_name, ' . ');
    $file_ext = strtolower($file_ext);//轉(zhuǎn)換為小寫
    $file_ext = str_ireplace(' ::$DATA ', ' ', $file_ext);//去除字符串::$DATA
    $file_ext = trim($file_ext);//收尾去空

    if (!in_array($file_ext简软,$deny_ext)) {
      $temp_file = $ FILES[ 'upload_file'][ 'tmp_name'];
      $img_path = UPLOAD_PATH.' / '.date("YmdHis").rand(1000,9999).$file_ext;
      if (move_uploaded_file($temp_file,$img_path)) {
        $is_upload = true;
      } else {
        $msg = '上傳出錯! ';
      }
    } else {
      $msg = ‘不允許上傳.asp,.aspx,.php,-jsp后綴文件! ';
    }
  1. 文件上傳漏洞的原理和后果?
  2. 圖中代碼對上傳的文件做了哪些操作述暂?如何上傳文件才能使webshell成功上傳痹升?

四、代碼分析題(3 ? 10分)

HLOCAL h1,h2,h3,h4,h5,h6;
HANDLE hp;

hp = HeapCreate(0,0x1000,0x10000);

h1 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8);
h2 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8);
h3 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8);
h4 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8);
h5 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8);
h6 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8);

HeapFree(hp,0,h1);
HeapFree(hp,0,h3);
HeapFree(hp,0,h5);//此時freelist[2]包含三個空閑堆塊

h1 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8);//考試題里好像沒有這句代碼畦韭,忘了忘了
  1. 詳細說明空表和快表
  2. 盡可能詳細地畫出圖中代碼的堆結(jié)構空間圖
  3. 說明DWORD SHOOT攻擊的方法视卢,可以畫圖輔助說明
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市廊驼,隨后出現(xiàn)的幾起案子据过,更是在濱河造成了極大的恐慌,老刑警劉巖妒挎,帶你破解...
    沈念sama閱讀 221,635評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件绳锅,死亡現(xiàn)場離奇詭異,居然都是意外死亡酝掩,警方通過查閱死者的電腦和手機鳞芙,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,543評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來期虾,“玉大人原朝,你說我怎么就攤上這事∠獍” “怎么了喳坠?”我有些...
    開封第一講書人閱讀 168,083評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長茂蚓。 經(jīng)常有香客問我壕鹉,道長,這世上最難降的妖魔是什么聋涨? 我笑而不...
    開封第一講書人閱讀 59,640評論 1 296
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任晾浴,我火速辦了婚禮,結(jié)果婚禮上牍白,老公的妹妹穿的比我還像新娘脊凰。我一直安慰自己,他們只是感情好茂腥,可當我...
    茶點故事閱讀 68,640評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布狸涌。 她就那樣靜靜地躺著,像睡著了一般础芍。 火紅的嫁衣襯著肌膚如雪杈抢。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,262評論 1 308
  • 城市分裂傳說
    那天仑性,我揣著相機與錄音惶楼,去河邊找鬼。 笑死诊杆,一個胖子當著我的面吹牛歼捐,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播晨汹,決...
    沈念sama閱讀 40,833評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼豹储,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了淘这?” 一聲冷哼從身側(cè)響起剥扣,我...
    開封第一講書人閱讀 39,736評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤巩剖,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后钠怯,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體佳魔,經(jīng)...
    沈念sama閱讀 46,280評論 1 319
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,369評論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年晦炊,在試婚紗的時候發(fā)現(xiàn)自己被綠了鞠鲜。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,503評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡断国,死狀恐怖贤姆,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情稳衬,我是刑警寧澤霞捡,帶...
    沈念sama閱讀 36,185評論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站宋彼,受9級特大地震影響弄砍,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜输涕,卻給世界環(huán)境...
    茶點故事閱讀 41,870評論 3 333
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一音婶、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧莱坎,春花似錦衣式、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,340評論 0 24
  • 一樁弒父案碴卧,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至乃正,卻和暖如春住册,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背瓮具。 一陣腳步聲響...
    開封第一講書人閱讀 33,460評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工荧飞, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留拍谐,地道東北人狼速。 一個月前我還...
    沈念sama閱讀 48,909評論 3 376
  • 代替公主和親
    正文 我出身青樓斤寇,卻偏偏與公主長得像广料,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子屹培,可洞房花燭夜當晚...
    茶點故事閱讀 45,512評論 2 359

推薦閱讀更多精彩內(nèi)容