题目内容
(请给出正确答案)
A.WEBSHELL是web入侵的一种脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器web目录中,与正常页面混在一起,通过webshell长期操纵和控制受害者网站
B.网页木马是一个经过黑客精心设计的HTML网页,所以网页木马不属于webshell
C.目前被公布的一句话webshell,shell的实现都需要两步:数据的传递、执行所传递的数据
D.小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高权限
如果结果不匹配,请 联系老师 获取答案
更多“关于webshell,以下说法错误的是()。”相关的问题
A.操作系统命令攻击是攻击者提交特殊的字符或者操作系统命令,web程序没有进行检测或者绕过web应用程序过滤,把用户提交的请求作为指令进行解析,导致操作系统命令执行
B.系统命令注入主要用于asp/php/jsp等网页中嵌入webshell后,执行各种命令提权或收集系统信息,但不会产生什么危害
C.系统命令注入中,多命令按成功顺序执行(linux与windows使用“&&”),多命令按失败顺序执行(linux与windows使用“||”)
D.系统命令注入的危害包括:获取服务器信息、构造一句话木马、更改网站主页、盗取当前用户cookie等
A.正确
B.错误
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
A.联动封锁默认是开启的
B.联动封锁封锁时间默认5分钟
C.除了已知的系统进行细化的安全防护策略外,还建议对未知/后续新增的系统加入
D.针对webshell查杀,我们暂时没有工具
T.对
F.错
A.XSS是WEB应用中最普遍,危害最大的一种安全问题之一
B.XSS实质上是HTML注入的一种
C.攻击的主要目标是服务器
D.XSS是实施钓鱼攻击的一种常用手段
A.发现站点中历史遗留的webshell后门
B.利用错误配置获得主机、网络设备一定级别的权限
C.发现站点的敏感目录
D.找某种类型的博彩SEO
