2017-美團大衆點評-安全工程師A/B卷

1、在 php + mysql + apache 架構的web服務中輸入GET參數 index.php?a=1&a=2&a=3 服務器端腳本 index.php 中$GET[a] 的值是？
A 1
B 2
C 3
D 1,2,3

參考答案: C

2、以下哪些不是CSRF漏洞的防禦方案？
A 檢測HTTPreferer
B 使用隨機token
C 使用驗證碼
D html編碼

參考答案: D

3、以下程序存在何種安全漏洞？

A XSS
B sql注入
C 命令執行
D 代碼執行

參考答案: A

4、下列哪些工具可以作爲離線破解密碼使用？
A hydra
B Medusa
C Hscan
D OclHashcat

參考答案: D
Hydra 和 Medusa 爲爆破工具
Hscan 爲弱口令掃描工具

5、下列命令中不能用於Android應用程序反調試的是？
A ps
B cat /proc/self/status
C cat /proc/self/cmdline
D cat /proc/self/stat

參考答案: 無
cat /proc/self/status 或 /proc/self/stat 可以看到 TracerPid
進程會被IDA中的android_server ptrace，並且這個進程名字存在於“/proc/pid/cmdline”中，所以可以檢測這個文件的內容
講道理 ps 可以檢查有沒有 android_server 這個進程正在運行

http://www.droidsec.cn/anti-debugging-skills-in-apk/

6、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段？
A 緩存溢出攻擊
B 釣魚攻擊
C 暗門攻擊
D DDOS攻擊

參考答案: B

7、下列關於各類惡意代碼說法錯誤的是？
A 蠕蟲的特點是其可以利用網絡進行自行傳播和複製
B 木馬可以對遠程主機實施控制
C Rootkit即是可以取得Root權限的一類惡意工具的統稱
D pcshare一種遠程控制木馬

參考答案: C
pcshare 是 2010 年左右的一個遠控工具
http://www.csyssec.org/20170330/poker/

8、關於XcodeGhost事件的正確說法是？
A 部分Android 產品 也受到了影響
B 應用程序開發使用了包含後門插件的IDE
C 當手機被盜時纔有風險
D 蘋果官方迴應APPSTORE上的應用程序不受影響

參考答案: B

9、下列關於各類惡意代碼說法錯誤的是？
A 蠕蟲的特點是其可以利用網絡進行自行傳播和複製
B 木馬可以對遠程主機實施控制
C Rootkit即是可以取得Root權限的一類惡意工具的統稱
D 通常類型的病毒都只能破壞主機上的各類軟件，而無法破壞計算機硬件

參考答案: C

10、Unix系統日誌文件通常是存放在？
A /var/log
B /usr/adm
C /etc/
D /var/run

參考答案: A B C D
/usr/adm - 早期版本的UNIX
/var/adm - 新一點的版本使用這個位置
/var/log - 一些版本的Solaris,linux BSD,Free BSD使用這個位置
/etc - 多數UNIX版本把utmp放在這裏，有些也把wtmp放在這裏，syslog.conf在這裏
/var/run - redhat 將 utmp 放置於此

http://blog.csdn.net/robbie1314520/article/details/6077217

11、防止系統對ping請求做出迴應，正確的命令是？
A echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B echo 0>/proc/sys/net/ipv4/tcp_syncookies
C echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D echo 1>/proc/sys/net/ipv4/tcp_syncookies

參考答案: C
可以把這行加入到 /etc/rc.d/rc.local 文件中去，這樣當系統重新啓動時，命令會自動運行
重新恢復對 ping 的響應，可以用 echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
另外，也可以通過 iptables 來禁止 ping：iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

12、文件名爲webshell.php.phpp1.php02的文件可能會被那個服務器當做php文件進行解析？
A Apache
B IIS
C nginx
D squid

參考答案: A
Apache 碰到不認識的擴展名時, 將會從後向前解析, 直到碰到認識的擴展名爲止, 如果都不認識, 則會暴露其源代碼。
https://zhuanlan.zhihu.com/p/25149704
https://kamisec.github.io/2017/08/上傳漏洞總結/

13、cookie安全機制，cookie有哪些設置可以提高安全性？（多選題）
A 指定cookie domain的子域名
B httponly設置
C cookie secure設置，保證cookie在https層面傳輸
D 以上都不對

參考答案: A B C
HTTP明文傳輸數據的特性，使得攻擊者可從網路上抓包獲取Cookie。
解決方案：
服務端使用HTTPS
指定cookie的secure屬性，該屬性使cookie只能在HTTPS請求中帶出。

14、下列哪些方式對解決xss漏洞有幫助？
A csp
B html編碼
C url編碼
D 驗證碼

參考答案: A B C
CSP 是 Content Security Policy 的縮寫

15、可以抓取Windows 登錄密碼的安全工具有？
A mimikatz
B sqlmap
C pwdump7
D hashcat

參考答案: A C
sqlmap 是注入工具
hashcat 是哈希破解工具

16、關於對稱加密以下說法不正確的是？
A DES屬於對稱加密
B 對稱加密算法需要兩個密鑰來進行加密和解密
C 對稱加密也叫單密鑰加密
D RSA屬於對稱加密

參考答案: B D

17、以下哪些命令可以查看windows安全日誌？
A wevtutil
B eventquery.vbs
C systeminfo
D dsquery

參考答案: A B
wevtutil 使您可以檢索有關事件日誌和出版商的信息。還可以安裝和卸載事件的清單，以運行查詢，並導出，存檔，以及清除日誌
Eventquery.vbs 列出一個或多個事件日誌中的事件和事件屬性
systeminfo 在 Windows 中用於顯示關於計算機及其操作系統的詳細配置信息
dsquery 按照指定的條件查詢 Active Directory

18、以下PHP代碼經過mysql_real_escape_string過濾還存在漏洞？爲什麼？

$id = $_GET[‘id’];
$id = mysql_real_escape_string($id);
$getid = “SELECT first_name, last_name FROM users WHERE user_id = $id”;
$result = mysql_query($getid) or die(‘

' . mysql_error() . '
‘ );
$num = mysql_numrows($result);

參考答案：
這裏$id變量沒有經過任何的過濾，直接傳入了sql語句，造成數字型注入，mysql_real_escape_string只對’ “ \ null字符做轉義，而數字型注入不需要’閉合，所以仍存在注入漏洞。

19、如果拿到了一臺服務器的webshell，如何再進一步滲透內網？請詳細描述，並給出儘量多的方法。
參考答案：無

20、請儘可能多的列舉你所瞭解的一個互聯網公司可能面對的安全技術問題。如果能針對列舉的安全問題能提供一些防護思路則會加分（不是列舉具體的事例，而是分類列舉安全技術類別，譬如：員工賬戶密碼過於簡單導致密碼泄露）
參考答案：無

21、以下哪種上傳處理方式相對安全？
A 檢查Content-Type,非image格式一律禁止上傳
B 黑名單檢測方式
C 白名單檢測方式
D javascript判斷是否允許上傳

參考答案: C

22、正則表達式語法中 \D 匹配的是？
A 數字
B 非數字
C 字母
D 空白字符

參考答案: B

23、以下哪種方式可以開啓socket端口？
A ssh -L lport:DHost:Dport root@ip
B ssh -R lport:DHost:Dport root@ip
C ssh -D lport root@ip

參考答案: C

• -L port:host:hostport 將本地機(客戶機)的某個端口轉發到遠端指定機器的指定端口. 工作原理是這樣的, 本地機器上分配了一個 socket 偵聽 port 端口, 一旦這個端口上有了連接, 該連接就經過安全通道轉發出去, 同時遠程主機和
  host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉發. 只有 root 才能轉發特權端口. IPv6
  地址用另一種格式說明: port/host/hostport

• -R port:host:hostport
  將遠程主機(服務器)的某個端口轉發到本地端指定機器的指定端口. 工作原理是這樣的, 遠程主機上分配了一個 socket 偵聽 port 端口, 一旦這個端口上有了連接, 該連接就經過安全通道轉向出去, 同時本地主機和 host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉發. 只有用 root 登錄遠程主機才能轉發特權端口. IPv6 地址用另一種格式說明: port/host/hostport

• -D port
  指定一個本地機器 “動態的’’ 應用程序端口轉發. 工作原理是這樣的, 本地機器上分配了一個 socket 偵聽 port 端口, 一旦這個端口上有了連接, 該連接就經過安全通道轉發出去, 根據應用程序的協議可以判斷出遠程主機將和哪裏連接

http://blog.creke.net/722.html

24、sql server 2005注入點哪種權限可以使用xp_cmdshell執行命令？
A public權限
B db_owner權限
C SA權限
D 其他都正確

參考答案: C
public權限是最小的一個，面對這樣的注入點，可以列表和字段，得到管理員賬號密碼，db_owner權限比public大點，這樣的權限可以得到網站絕對路徑之後，用備份的方式得到目標網站Webshell(擁有一個網站的權限)；sa權限是最大的一個，全名是(System Admin),簡單的說這種權限相當於windows下面的administrator管理員

25、如下Activity代碼：

並定義如下變量：
ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2);
ArrayListuser_id1 = new ArrayList();
BigInteger bi = BigInteger.valueOf(1);

下面哪個Intent傳入會造成應用崩潰：

A
Intent i = new Intent();
i.setAction(“mSec”);
i.putExtra(“serializable_key”, bi);
i.putExtra(“user_id”, user_id1);

B
Intent i = new Intent();
i.setAction(“Msec”);
i.putExtra(“serializable_key”, bi);
i.putExtra(“user_id”, user_id);

C
Intent i = new Intent();
i.setAction(“Msec”);
i.putExtra(“serializable_key”, “str”);
i.putExtra(“user_id”, user_id);

參考答案: A

26、默認端口11211上開放的服務是？
A Docker
B pop3
C mongodb
D memcached

參考答案: D
mongodb 開放 27017，27018，28017
docker 開放 2375
pop3 開放 110

27、關於XcodeGhost事件的正確說法是？
A 部分Android 產品 也受到了影響
B 應用程序開發使用了包含後門插件的IDE
C 當手機被盜時纔有風險
D 蘋果官方迴應APPSTORE上的應用程序不受影響

參考答案: B

28、下列關於各類惡意代碼說法錯誤的是？
A 蠕蟲的特點是其可以利用網絡進行自行傳播和複製
B 木馬可以對遠程主機實施控制
C Rootkit即是可以取得Root權限的一類惡意工具的統稱
D 通常類型的病毒都只能破壞主機上的各類軟件，而無法破壞計算機硬件

參考答案: C

29、unix系統日誌文件通常是存放在？
A /var/log
B /usr/adm
C /etc/
D /var/run

參考答案: A

30、以下哪種sql注入支持多語句執行？
A sql server
B oracle
C mysql
D db2

參考答案: A
http://s0ul.tk/?p=208
http://yangxikun.com/web安全/2015/11/21/sql-inject-type.html

31、sql注入（mysql數據庫）中常用的延時函數是？
A sleep()
B pthread_join
C benchmark
D postpone

參考答案: A C
http://www.cnmiss.cn/?p=452

32、以下哪些工具可以抓取HTTP數據包？
A Burpsuite
B hackbar
C Fiddler
D Nmap

參考答案: A C
Hackbar 是火狐瀏覽器的一個輔助插件
Nmap 是一款網絡掃描軟件

33、應急響應中常用查看信息的命令有哪些？
A ps -aux
B last
C w
D more .bash_history

參考答案: A B C D

last：記錄每個用戶的登錄次數和持續時間等信息
w：查詢utmp文件並顯示當前系統中每個用戶和它所運行的進程信息
ps -aux：查看進程
more 與 cat 類似，會以一頁一頁的顯示方便使用者逐頁閱讀，more .bash_history 可以查看歷史執行命令

34、惡意攻擊行爲中，屬於被動攻擊的有？
A 竊聽
B 流量分析
C SQL注入攻擊
D 暴力破解

參考答案: A B

35、簡述windows不同情況下下抓hash的幾種方式？假如cmdshell是system權限，可不可以IPC到目標機器，如果可以應該怎麼做？

http://www.aptno1.com/XXAQ/262.html

36、現在手機支付非常流行。請簡單列舉一下，你認爲在手機支付方面，可能存在哪些安全隱患？如果你是一家手機支付服務的公司的安全工程師，針對你剛纔列舉的這些安全隱患，你有什麼可能的改善方法？