CTF理論考核題及答案 - 百度文庫

.readme.txt中哪一局部是擴(kuò)展名A、readmeB、readme.C、_txtD^me.txt參考答案：c.關(guān)于htm；語言，描述錯(cuò)誤的有A、html語言不區(qū)分大小寫B(tài)、瀏覽器可以直接解釋執(zhí)行html代碼C、瀏覽器無法執(zhí)行html頁面中的js腳本D、HTML是用于創(chuàng)立網(wǎng)頁的一種標(biāo)記語言參考答案：C.如果頁面提示，不能上傳php文件，那么使用擴(kuò)展名繞過方式上傳文件的話，以下那種方式不能上傳成功（）123.phpB、123.PHPC、123.PhPD、123.Php參考答案：a.春文件工傳漏洞以下說法正確的選項(xiàng)是（）A、content-Type檢測(cè)文件類型繞過原理是服務(wù)器對(duì)上傳文件的content-Type類型進(jìn)行檢測(cè)，如果是白名單允許的那么可以正常上傳，否那么上傳失敗B、繞過content-Type文件類型檢測(cè)的方法可以用BurpSuite截取并修改數(shù)據(jù)包中文件的content-Type類型使其符合白名單的規(guī)那么C、文件系統(tǒng)00截?cái)嗬@過將文件名evil.php改成evil.php.abc,服務(wù)器只要驗(yàn)證該擴(kuò)展名符合服務(wù)器端黑白名單規(guī)那么即可上傳。D、文件系統(tǒng)00截?cái)嗬@過是當(dāng)文件系統(tǒng)讀到00時(shí),會(huì)認(rèn)為文件已經(jīng)結(jié)束參考答案：ABD.以下關(guān)于linux文件夾權(quán)限中〃rw」描述正確的選項(xiàng)是？（）A、有執(zhí)行、讀權(quán)限，無寫權(quán)限B、有讀、寫權(quán)限，無執(zhí)行權(quán)限C、有讀權(quán)限，無寫、執(zhí)行權(quán)限D(zhuǎn)、有寫權(quán)限，無讀、執(zhí)行權(quán)限參考答案：B.以下關(guān)于請(qǐng)求描述正確的選項(xiàng)是（）A、當(dāng)請(qǐng)求包含機(jī)密信息的話，使用get方式比post方式更平安B、請(qǐng)求頭中的Host字段用于指定被請(qǐng)求資源的主機(jī)和端口號(hào)C、響應(yīng)頭中的content-type字段顯示客戶端實(shí)際返回內(nèi)容的類型D、狀態(tài)碼403含義是服務(wù)器收到請(qǐng)求，但是拒絕提供服務(wù)參考答案：BCD.在Linux系統(tǒng)中，哪一個(gè)是管道符（）A、>B、<C、|D、：參考答案：C.以下哪個(gè)未屬于關(guān)系型數(shù)據(jù)庫？()A、MySQLB、SQLServerC、oracleD、MongoDB參考答案：D.以下關(guān)于MySQL數(shù)據(jù)庫操作命令描述正確的有？()A、DROPDATABASE用于刪除數(shù)據(jù)庫B、truncatetable用于清空某數(shù)據(jù)表中的數(shù)據(jù)C、desc用于顯示數(shù)據(jù)庫下的所有數(shù)據(jù)表D、createtable用于創(chuàng)立數(shù)據(jù)庫參考答案：AB.數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)庫和表的關(guān)系，正確的說法是？()A、一個(gè)數(shù)據(jù)庫服務(wù)器只能管理一個(gè)數(shù)據(jù)庫，一個(gè)數(shù)據(jù)庫只能包含一個(gè)表B、一個(gè)數(shù)據(jù)庫服務(wù)器可以管理多個(gè)數(shù)據(jù)庫，一個(gè)數(shù)據(jù)庫可以包含多個(gè)表C、一個(gè)數(shù)據(jù)庫服務(wù)器只能管理一個(gè)數(shù)據(jù)庫，一個(gè)數(shù)據(jù)庫可以包含多個(gè)表D、一個(gè)數(shù)據(jù)庫服務(wù)器可以管理多個(gè)數(shù)據(jù)庫，一個(gè)數(shù)據(jù)庫只能包含一個(gè)表參考答案：B.以下關(guān)于CTF賽事描述正確的有()A、CTF賽事主要是程序設(shè)計(jì)領(lǐng)域的一種競(jìng)賽模式的統(tǒng)稱B、解題模式常見于CTF比賽線上選拔C、攻防模式常見于CTF比賽線下決賽D、CTF賽事起源于DEFCON全球黑客大會(huì)參考答案：BCD.以下關(guān)于ASCII碼描述正確的有()A、大寫字母與小寫字母都是連續(xù)編碼B、小寫字母的碼值比任意的大寫字母碼值都大C、ASCII碼能夠?qū)h字進(jìn)行編碼D、ASCII碼有可打印字符和不可打印字符之分參考答案：ABD.“Y3Rme2lO」3MgfQ=二”可能是以下哪一種編碼？()BASE64BASE32BASE16D、摩斯碼參考答案：A.以下內(nèi)容解碼輸出的結(jié)果為()98WIF>VET)W,@9G5N+&-H:6=0?0''A、ctf{it_sfun)B、ctf{ifsfun,chigo}C、ctf{ifsnotfun}D、ctf{it_snotfun,chigo}參考答案：B.佛日：薊耶俱竟婆膀夷漫缶本老奢明老是跋曳想梵夜即室梵羯死不穆俱燥都?J波吶赫呼皤得俱河吶特呼苦哆假設(shè)怯迦。請(qǐng)參悟佛的真意OA、ilovectfB、ctf{it_sfun}C、ctf{it_snotfun}D、我無法參透佛的真意參考答案：D.請(qǐng)將以下內(nèi)容解碼（結(jié)果：ctf{***}）0MN2GM63CMFZWKMZSPU：A、ctf{base32}B、ctf{base64}C、ctf{basel6}D、以上都不對(duì)參考答案：A.以下關(guān)于ctf密碼學(xué)描述不正確的有（）A、ctf密碼學(xué)可以分為古典密碼學(xué)和現(xiàn)代密碼學(xué)兩大類B、古典密碼學(xué)中的單表替換加密方式可以用詞頻分析法破解C、現(xiàn)代密碼學(xué)相比古典密碼學(xué)加密效果更好，因此任何情況下都無法被破解D、DES、AES、RSA屬于現(xiàn)代密碼學(xué)中的算法參考答案：C.以下關(guān)于維吉尼亞密碼描述正確的有（）A、屬于單表替換B、明文需要通過秘鑰加密C、明文和密文有一一對(duì)應(yīng)關(guān)系D、維吉尼亞密碼無法破解參考答案：B.以下內(nèi)容的解碼結(jié)果是（）666c61677b6374666973736f656173797dAnflag{ctfissoeasy}flag{ctfiseasy}C、flag{ctfeasy）D、flag{ctfsoeasy}參考答案：A.以下關(guān)于RSA算法描述錯(cuò)誤的有（）A、RSA算法屬于對(duì)稱加密算法B、RSA加密秘鑰和解密秘鑰是不同的C、RSA算法的設(shè)計(jì)主要是基于大整數(shù)因式分解非常困難D、RSA算法在某些特殊情況下依然可以被人工破解參考答案：A.聽說你對(duì)鍵盤很熟悉，能解出來這一串字符的結(jié)果嗎（）xdfvr56ydrgawdgyjqwse45tsefA、ctfsohardB、ctfsocoolC、ctfsofunD^ctfsonice參考答案：A.10進(jìn)制數(shù)可以分解為兩個(gè)質(zhì)數(shù)的乘積，你能手工算出來嗎？()9參考答案：A.以下屬于RSA算法攻擊方式的有()A、小公鑰指數(shù)攻擊B、共模攻擊C、低解密指數(shù)攻擊D、N分解攻擊參考答案：ABCD.以下屬于SQL注入類型的有？()A、基于聯(lián)合查詢的注入B、基于報(bào)錯(cuò)的注入C、基于時(shí)間的盲注D、基于布爾的盲注參考答案：ABCD.SQL注入中orderby子句的功能是()A、查字段數(shù)B、查表名C、查數(shù)據(jù)庫名D、查表數(shù)參考答案：A.通過information_schema表得至【Jsec數(shù)據(jù)庫中所有數(shù)據(jù)表名字的查詢語句為()A、selecttable一name什ominformation一schematableswheretableschema』sec'B、selecttable一name什ominformation一schema-tableswheredatabase='sec'C、selectculumn-name什ominformation-schema-tableswheretable_schema=，sec'D>selectcolumn一namefrominformation-schema-tableswheredatabase='sec，參考答案：a27?以下關(guān)于burpsuite描述正確的有()A、burpsuite是用于攻擊web應(yīng)用程序的集成平臺(tái)B、burpsuite中的Proxy模塊可以攔截、查看、修改請(qǐng)求和響應(yīng)包，且無需設(shè)置代理C、burpsuite中的Scanne模塊能自動(dòng)地發(fā)現(xiàn)web應(yīng)用程序的平安漏洞D、burpsuite中的Repeater模塊允許用戶手動(dòng)操作補(bǔ)發(fā)請(qǐng)求并分析應(yīng)用程序響應(yīng)參考答案：ACD.以下可以實(shí)現(xiàn)彈窗的js代碼有()An<script>alert(l)</script>B、<bodyonload=alert(l)>C、<imgsrconerror=alert(I)>D、<inputonmousemove=alert(l)>參考答案：ABCD.以下python代碼執(zhí)行的結(jié)果為：()foriinrange(0,10):print(i)A、打印出0-9這10個(gè)數(shù)字B、打印出OTO這11個(gè)數(shù)字C、打印出0和10這2個(gè)數(shù)字D、打印出0這1個(gè)數(shù)字參考答案：a.以下能繞過js驗(yàn)證的是()A、禁用』S功能B、中間人攻擊C、重啟電腦D、重新加載頁面參考答案：AB.以下不屬于文件上傳漏洞利用方式的是()A、繞過前端』S驗(yàn)證上傳B、數(shù)據(jù)包type繞過上傳C、文件擴(kuò)展名繞過上傳D、修改文件內(nèi)容參考答案：D.關(guān)于linux中vim編輯器說法正確的選項(xiàng)是()A^vim與vi完全相同B、vim有4種模式C、vim有3種模式D、vim有2種模式參考答案：C.以下關(guān)于linux命令說法正確的選項(xiàng)是？()A、cat命令可查看文件內(nèi)容B、touch可以創(chuàng)立文件夾C、cp可以刪除文件D、rm可以創(chuàng)立文件參考答案：A.CTF中文一般譯作在網(wǎng)絡(luò)平安領(lǐng)域中指的是網(wǎng)絡(luò)平安技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。()A、搶手賽B、爭(zhēng)奪賽C、錦標(biāo)賽D、奪旗賽參考答案：D.TCP/IP參考模型中，應(yīng)用層協(xié)議常用的有()A、TELNET,FTP,SMTP和B、IP,FTP,SMTP和C、TELNET,FTP,SMTP和TCPD、IP,FTP,DNS和參考答案：A.URL只允許用字符集中可打印的字符(0x20_0x7x),其中某些字符在協(xié)議里有特殊的意義，所以有些也不能使用。()A、UTF-8B、ASCIIC、UnicodeD、Littleendian參考答案：B.命令createtablestudent(idintprimarykey,namechar(5O)notnull,sexchar(2),mailchar(50))中，哪一個(gè)字段是主鍵？()A、idnameC^sexD、mail參考答案：A.整形報(bào)錯(cuò)注入如何判斷顯示位？()A、groupbyB、limit0,1C、無顯示位D、select1,2,3參考答案：D.以下對(duì)于SQL注入的說法錯(cuò)誤的選項(xiàng)是？()A、SQL注入攻擊指的是通過構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序B、SQL注入攻擊方法復(fù)雜，危害又極小，所有在owasp中不占主要地位C、SQL注入可以在未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)D、程序員水平和經(jīng)驗(yàn)欠缺，對(duì)SQL注入不重視往往是SQL注入攻擊的來源之一參考答案：B.phpinfo是什么文件()A、存放著一些PHP函數(shù)。B、存放著一些網(wǎng)站數(shù)據(jù)庫文件。C、存放著PHP一些具體配置信息。D、存放著一些PHP代碼參考答案：C.以下軟件工具中不屬于逆向破解軟件工具的是？()A、OllyDbgB、IDAC、SublimeText3D、WinDbg參考答案：c.關(guān)于編程語言的描述，錯(cuò)誤的選項(xiàng)是八A、java、python、php、C語言都屬于高級(jí)語言B、高級(jí)語言需要經(jīng)過編譯、鏈接后才能被計(jì)算機(jī)執(zhí)行C、計(jì)算機(jī)可以直接識(shí)別并執(zhí)行高級(jí)語言D、計(jì)算機(jī)所能識(shí)別的語言只有機(jī)器語言，即由。和1構(gòu)成的代碼參考答案：C.以下PHP代碼的輸出結(jié)果是()<?php$t=date("H〃)；if($t<〃20〃)(echo"hello";?>A、假設(shè)當(dāng)前時(shí)間小于20,程序?qū)?huì)輸出helloB、假設(shè)當(dāng)前時(shí)間超過20,程序?qū)?huì)輸出helloC、程序會(huì)輸出hello,無論當(dāng)前時(shí)間多少D、程序不會(huì)輸出hello,無論當(dāng)前時(shí)間多少參考答案：A.關(guān)于php語言的描述，錯(cuò)誤的選項(xiàng)是()A、PHP是一種通用開源腳本語言B、PHP文件可包含文本、HTML、javaScript代碼和PHP代碼C、PHP文件的默認(rèn)文件擴(kuò)展名是〃.php〃D、PHP代碼可以通過瀏覽器直接解釋執(zhí)行參考答案：D.關(guān)于php函數(shù)，錯(cuò)誤的選項(xiàng)是()A、mysqli_connect()功能是翻開一個(gè)到MySQL服務(wù)器的連接B、mysqli_error()功能是返回最近調(diào)用函數(shù)的最后一個(gè)錯(cuò)誤描述C、mysqli_query()功能是執(zhí)行某個(gè)針對(duì)數(shù)據(jù)庫的查詢D、mysqli_selectdb()功能是返回當(dāng)前系統(tǒng)狀態(tài)參考答案：D.關(guān)于和s協(xié)議，描述錯(cuò)誤的選項(xiàng)是()A、雙方都用于瀏覽器和服務(wù)器之間的通信B、協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密C、S在的基礎(chǔ)上加入了SSL協(xié)議，依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密D、s協(xié)議更加平安，可以對(duì)黑客攻擊免疫參考答案：D.請(qǐng)將以下內(nèi)容解碼(格式：flag{***})()%6l%6c%66%7b%67%79%72%63%74%70%72%67%6f%70%6l%69%5f%79%5f%73%73%61%65%7d%79A、flag{cryptograpy_is_easy)flag{cryptograpyiseasy)C、flag{cryptograpy_so_easy}D、flag{cryptograpysoeasy}參考答案：A.以下關(guān)于隱寫術(shù)，描述不正確的選項(xiàng)是(B)A、文本、圖片、音頻、視頻都可以作為隱寫的載體B、追加插入指的是在文件的起始局部增加新的內(nèi)容C、替換隱藏通過修改字節(jié)或調(diào)整字節(jié)位置實(shí)現(xiàn)數(shù)據(jù)隱藏D、jpeg文件的批注區(qū)可以進(jìn)行數(shù)據(jù)隱藏參考答案：B.以下不屬于圖片隱寫解題常用工具的是()A、Bi