更多"[多选题]Weblogic SSRF漏洞检测方法有(____)。"的相关试题:
[单选题]用burp检测Weblogic SSRF漏洞,方法可以是burp抓包:增加operator参数和rdosearch参数:http://IP/uddiexplorer/SearchPublicRegistries.jsp?operator=[SSRF要访问的链接]&rdoSearch=name&txtSearchname=sdf&txtSearchkey=;或查找soap,根据返回内容判断。
A. 对
B. 错
[判断题]Weblogic的SSRF漏洞出现在UDDI功能。
A.正确
B.错误
[判断题]weblogic存在ssrf漏洞的URI为uddiexplorer/SearchPublicRegistries.jsp
A.正确
B.错误
[多选题]SSRF漏洞攻击流程包括(____)。
A. 扫描内网IP存活及端口开放信息
B. 端口服务指纹识别
C. 确定SSRF组合类型
D. 实施攻击
[多选题]SSRF 漏洞产生的原因是(____)。
A. 服务器端存在的系统漏洞,与代码无关
B. 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
C. 当服务端向内网或第三方服务请求资源的时候,URL部分或全部可控
D. 客户端访问服务器端自身资源时,服务器端没有限制
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某服务器其它目录(非网站目录)下的文件,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某网站根目录下的flag.txt文件,用(____)协议实现。
A. ftp
B. http
C. dns
D. dict
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,扫描内网端口,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]SSRF 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
A. 对
B. 错
[单选题]漏洞扫描服务针对客户信息系统安全漏洞检测需求,为客户提供线下漏扫服务,进行全面深入的漏洞检测,采用状态检测技术,速度更快,结果更准确,产品优势不包括()
A.快速发现;
B.全面准确;
C.免费提供;
D.结果详细
E.略
F.略
G.略
[判断题]如果weblogic有任意文件下载漏洞,可以最终获取weblogic用户名的明文口令。
A.正确
B.错误
[单选题]漏洞扫描服务针对客户对客户信息系统安全漏洞检测需求,为客户提供线下漏扫服务,进行全面深入的漏洞检测,采用状态检测技术,速度更快,结果更精准,产品优势不包括()
A.结果详细;
B.全面准确;
C.快速发现;
D.免费提供
E.略
F.略
G.略
[单选题]设备管理单位应建立健全网络安全管理制度,加强系统安全漏洞检测、系统软件更新、操作权限、网络地址、网管用户( )和商用密码密钥、鉴权数据的管理。
A.操作口令
B.操作权限
C.账户口令
D.操作密码
[单选题]Weblogic服务端请求伪造漏洞出现在uddi组件,包uddiexplorer.war下的SearchPublicRegistries.jsp功能。
A. 对
B. 错
[单选题]VSCAN1000.漏洞检测规则库签名数量多是产品的一大亮点,这个 数量大概是多少
A. 10.万+
B. 1.万+
C. 5.万+
D. 8.万+
