更多"[判断题]weblogic存在ssrf漏洞的URI为uddiexplo"的相关试题:
[多选题]Weblogic SSRF漏洞检测方法有(____)。
A. 检测版本Weblogic是否在受影响范围内,命令:java Weblogic.version
B. 查看打补丁情况:sh bsu.sh -prod_dir=/opt/bea/Weblogic10/wlserver_10.3 -status=applied -verbose -view
C. 检测是否对外开放Weblogic 7001端口
D. 利用SSRF POC或exp脚本检测
[单选题]用burp检测Weblogic SSRF漏洞,方法可以是burp抓包:增加operator参数和rdosearch参数:http://IP/uddiexplorer/SearchPublicRegistries.jsp?operator=[SSRF要访问的链接]&rdoSearch=name&txtSearchname=sdf&txtSearchkey=;或查找soap,根据返回内容判断。
A. 对
B. 错
[判断题]Weblogic的SSRF漏洞出现在UDDI功能。
A.正确
B.错误
[判断题]如果weblogic有任意文件下载漏洞,可以最终获取weblogic用户名的明文口令。
A.正确
B.错误
[多选题]SSRF漏洞攻击流程包括(____)。
A. 扫描内网IP存活及端口开放信息
B. 端口服务指纹识别
C. 确定SSRF组合类型
D. 实施攻击
[多选题]SSRF 漏洞产生的原因是(____)。
A. 服务器端存在的系统漏洞,与代码无关
B. 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
C. 当服务端向内网或第三方服务请求资源的时候,URL部分或全部可控
D. 客户端访问服务器端自身资源时,服务器端没有限制
[多选题]某业务系统Weblogic中间件后台存在弱口令,黑客可以利用后台进行(____)。
A. 修改网站页面
B. 删除网站页面
C. 获取用户COOKIE信息
D. 在网站页面挂马
[单选题]Weblogic服务端请求伪造漏洞出现在uddi组件,包uddiexplorer.war下的SearchPublicRegistries.jsp功能。
A. 对
B. 错
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某服务器其它目录(非网站目录)下的文件,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某网站根目录下的flag.txt文件,用(____)协议实现。
A. ftp
B. http
C. dns
D. dict
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,扫描内网端口,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]SSRF 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
A. 对
B. 错
[判断题]weblogic的多个反序列化漏洞均与T3协议有一定关系。
A.正确
B.错误
[单选题]软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有29. 6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是
A.0.00049
B.0.049
C.0.49
D.49
解释:千行代码缺陷率计算公式,145/(29.5*10)=0.49。
[单选题]软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC) 来衡量软件的安全性。假设某个软件共有 296 万行源代码,总共被检测出 145 个缺陷,则可 以计算出其软件缺陷密度值是() 。
A.49
B.0.49
C.0.00049
D.0.049
[单选题]某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包 时总是会丢失一些数据,如一次性传输大于 2000 个字节数据时,总是会有 3 到 5 个字节不 能传送到对方,关于此案例,可以推断的是()
A.该网站软件存在保密性方面安全问题
B.该网站软件存在完整性方面安全问题
C.该网站软件存在可用性方面安全问题
D.该网站软件存在不可否认性方面安全问题
[单选题]电力监控系统中如果选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备,必须及时更换。
A.A.正确
B.B.错误
