第一部分:名词解释
1.什么叫webshell
2.什么叫人肉搜索
3.什么叫溢出
4.什么是cc攻击
5.什么叫网络钓鱼
第二部分:问答题
1.你平时获取网路安全技术的渠道有哪些?
2.产生安全漏洞的原因是什么?
3.请说明linux系统中的权限描述"-rwst-xr-x"的含义。
第三部分:代码题
1.下面代码有什么安全问题,请指出修正。
String downFile = request.getParameter("pdf_file");
FileInputStream file = new FileInputStream("/upload/pdf/"+downfile);
2.下面代码有什么安全问题,请指出修正。
<?php
$uid = isset($_COKIE['uid'])?$_COOKIE['uid']:NULL;
if($uid !== NULL)
{
$flag = UpdateUserEmail($uid,$_POST['email']);
if($flag)
{
echo "Update Ur Email Address Successfully.";
}
else
{
echo "Unknow Error,plz contact system's admin for help.";
}
}
else
{
echo "Login Required!";
}
?>
3.下面代码有什么安全问题,请指出修正。
String msg = request.getParameter("msg");
if(msg.indexOf('<') > -1 || msg.indexOf('>') > -1)
{
out.println("<span>error</span>");
}
else
{
out.println("<input type=hidden name=msg value="" + msg + "" />");
}
4.下面代码有什么安全问题,请指出修正。
int Mname(char* Oldname)
{
char NewName[30];
unsigned int len = 0;
for (;Oldname[len] != '�'; ++len)
{
NewName[len] = Oldname[len];
}
return 0;
}
代码题提示:
1.任意文件下载
2.cookie构造
3.xss
4.存在溢出风险(数组溢出)