更多"[多选题]SSRF漏洞攻击流程包括(____)。"的相关试题:
[判断题]Weblogic的SSRF漏洞出现在UDDI功能。
A.正确
B.错误
[判断题]weblogic存在ssrf漏洞的URI为uddiexplorer/SearchPublicRegistries.jsp
A.正确
B.错误
[多选题]SSRF 漏洞产生的原因是(____)。
A. 服务器端存在的系统漏洞,与代码无关
B. 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
C. 当服务端向内网或第三方服务请求资源的时候,URL部分或全部可控
D. 客户端访问服务器端自身资源时,服务器端没有限制
[多选题]Weblogic SSRF漏洞检测方法有(____)。
A. 检测版本Weblogic是否在受影响范围内,命令:java Weblogic.version
B. 查看打补丁情况:sh bsu.sh -prod_dir=/opt/bea/Weblogic10/wlserver_10.3 -status=applied -verbose -view
C. 检测是否对外开放Weblogic 7001端口
D. 利用SSRF POC或exp脚本检测
[单选题]用burp检测Weblogic SSRF漏洞,方法可以是burp抓包:增加operator参数和rdosearch参数:http://IP/uddiexplorer/SearchPublicRegistries.jsp?operator=[SSRF要访问的链接]&rdoSearch=name&txtSearchname=sdf&txtSearchkey=;或查找soap,根据返回内容判断。
A. 对
B. 错
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某服务器其它目录(非网站目录)下的文件,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某网站根目录下的flag.txt文件,用(____)协议实现。
A. ftp
B. http
C. dns
D. dict
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,扫描内网端口,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]SSRF 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
A. 对
B. 错
[单选题]不法分子通常会利用序列化漏洞进行攻击,通常不包括下列哪种攻击()。
A.
重播攻击
B.
注入攻击
C.
特权升级攻击
D.
XSS攻击
[判断题]为防止文件上传漏洞攻击,最好的办法是关闭文件上传功能()。
A.正确
B.错误
[单选题]风险评价流程包括( )
A.工作任务界定、风险评价、开工许可、实施工作任务
B.工作任务界定、开工许可、实施工作任务
C.工作任务界定、风险评价、开工许可
D.工作任务界定、风险评价、作业前讲解、实施工作任务
[单选题]Mongodb弱口令访问漏洞的危害包括是通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
A. 对
B. 错
[多选题]维修规程优化流程包括?
A.确认关键维修规程
B.梳理现有维修规程
C.更新现有维修规程或编写新维修规程
D.基于CMMS管理维修规程
E.使用维修规程JCC
[多选题]审计计划操作流程包括:
A.计划制定
B.计划实施
C.计划变更
D.计划反馈
E.审计报告
[多选题]资产盘点流程包括哪些?
A.新建盘点工单
B.工作站盘点
C.确认盘点结果
D.盘点结束
[多选题]客户身份识别流程包括( )
A.:了解
B.:核对
C.:登记
D.:留存
[多选题]维修规程提升工作流程包括?
A.准备阶段、维修规程清单
B.任命规程编写人员
C.维修规程编写计划
D.编写维修规程
E.维修规程审核批准
F.培训实施
