0%

网络安全复习资料

发表于 更新于 分类于
本文字数: 1.4k 阅读时长 ≈ 1 分钟

网络安全复习绝密资料

简答题第三题没背,白给10分,选择题错了几个,最后卷面79,我真是菜啊

一、选择题(30’)

  1. tracert命令
  2. 防止暴力破解
  3. 端口扫描攻击属于
  4. 加密数据的协议(选项:FTP SSL POP3 HTTP)
  5. 域名查询的命令工具
  6. AAA英文
  7. 防火墙没有___形同虚设
  8. 阻断攻击是针对__的攻击
  9. Linux将加密后的用户口令存放在___文件中
  10. CA和数字证书
  11. 协议欺骗
  12. 防火墙防止____
  13. 军事DMZ
  14. 移动VPN指__
  15. 1999年安全级别

二、简答题(40’)

  1. 渗透测试流程及每个步骤基本任务
  2. 什么是拒绝服务,简述SYN泛洪攻击工作原理
  3. IPSecVPN的IKE阶段工作过程
  4. Kerberos认证协议工作流程

三、分析题(30’)

  1. Web分析
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<!DOCTYPE html><!--STATUS OK--><html>
<head>
<script>
window.alert=function(){
confirm("完成的不错!");}
</script>
</head>
<body>
<?php 
$str=$_GET["name"];
echo"<h2 align=center>欢迎用户"$str."</h2>";
?>
<?php 
echo"<h3 align=center>payload的长度:"strlen($str)."</h3>";
?>
</body>
</html>

(1).上述代码存在XSS漏洞,结合题中存在漏洞语句说明XSS基本原理

(2).举例常见XSS漏洞类型

(3).修改代码,完成对上述XSS漏洞防御

  1. 逆向分析
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#include<stidio.h>
#define PASSWORD"888888"
int verify_password(char *password)
{
    int authenticated;
    char buffer[12];
    authenticated=strcmp(password,PASSWORD);
    strcpy(buffer,password);
    return authenticated;
}
main{
    int valid_flag=0;
    char password[1024];
    while(1){
        printf("please input password:")
        scanf("%s",password)
        valid_flag=verfy_password(password);
        if(valid_flag)
        {
            printf("incorrect password!\n\n");
        }
        else
        {
            printf("congratulation!\n\n");
            break;
        }
    }
}

(1).存在栈溢出漏洞,结合代码说明栈溢出工作原理

(2).写出能使用不正确密码通过验证的payload

(3).如何修改代码可以防御该栈溢出漏洞