CTF理論考核題及答案 - 百度文庫

.readme.txt中哪一局部是擴展名A、readmeB、readme.C、_txtD^me.txt參考答案：c.關(guān)于htm；語言，描述錯誤的有A、html語言不區(qū)分大小寫B(tài)、瀏覽器可以直接解釋執(zhí)行html代碼C、瀏覽器無法執(zhí)行html頁面中的js腳本D、HTML是用于創(chuàng)立網(wǎng)頁的一種標記語言參考答案：C.如果頁面提示，不能上傳php文件，那么使用擴展名繞過方式上傳文件的話，以下那種方式不能上傳成功（）123.phpB、123.PHPC、123.PhPD、123.Php參考答案：a.春文件工傳漏洞以下說法正確的選項是（）A、content-Type檢測文件類型繞過原理是服務(wù)器對上傳文件的content-Type類型進行檢測，如果是白名單允許的那么可以正常上傳，否那么上傳失敗B、繞過content-Type文件類型檢測的方法可以用BurpSuite截取并修改數(shù)據(jù)包中文件的content-Type類型使其符合白名單的規(guī)那么C、文件系統(tǒng)00截斷繞過將文件名evil.php改成evil.php.abc,服務(wù)器只要驗證該擴展名符合服務(wù)器端黑白名單規(guī)那么即可上傳。D、文件系統(tǒng)00截斷繞過是當文件系統(tǒng)讀到00時,會認為文件已經(jīng)結(jié)束參考答案：ABD.以下關(guān)于linux文件夾權(quán)限中〃rw」描述正確的選項是？（）A、有執(zhí)行、讀權(quán)限，無寫權(quán)限B、有讀、寫權(quán)限，無執(zhí)行權(quán)限C、有讀權(quán)限，無寫、執(zhí)行權(quán)限D(zhuǎn)、有寫權(quán)限，無讀、執(zhí)行權(quán)限參考答案：B.以下關(guān)于請求描述正確的選項是（）A、當請求包含機密信息的話，使用get方式比post方式更平安B、請求頭中的Host字段用于指定被請求資源的主機和端口號C、響應(yīng)頭中的content-type字段顯示客戶端實際返回內(nèi)容的類型D、狀態(tài)碼403含義是服務(wù)器收到請求，但是拒絕提供服務(wù)參考答案：BCD.在Linux系統(tǒng)中，哪一個是管道符（）A、>B、<C、|D、：參考答案：C.以下哪個未屬于關(guān)系型數(shù)據(jù)庫？()A、MySQLB、SQLServerC、oracleD、MongoDB參考答案：D.以下關(guān)于MySQL數(shù)據(jù)庫操作命令描述正確的有？()A、DROPDATABASE用于刪除數(shù)據(jù)庫B、truncatetable用于清空某數(shù)據(jù)表中的數(shù)據(jù)C、desc用于顯示數(shù)據(jù)庫下的所有數(shù)據(jù)表D、createtable用于創(chuàng)立數(shù)據(jù)庫參考答案：AB.數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)庫和表的關(guān)系，正確的說法是？()A、一個數(shù)據(jù)庫服務(wù)器只能管理一個數(shù)據(jù)庫，一個數(shù)據(jù)庫只能包含一個表B、一個數(shù)據(jù)庫服務(wù)器可以管理多個數(shù)據(jù)庫，一個數(shù)據(jù)庫可以包含多個表C、一個數(shù)據(jù)庫服務(wù)器只能管理一個數(shù)據(jù)庫，一個數(shù)據(jù)庫可以包含多個表D、一個數(shù)據(jù)庫服務(wù)器可以管理多個數(shù)據(jù)庫，一個數(shù)據(jù)庫只能包含一個表參考答案：B.以下關(guān)于CTF賽事描述正確的有()A、CTF賽事主要是程序設(shè)計領(lǐng)域的一種競賽模式的統(tǒng)稱B、解題模式常見于CTF比賽線上選拔C、攻防模式常見于CTF比賽線下決賽D、CTF賽事起源于DEFCON全球黑客大會參考答案：BCD.以下關(guān)于ASCII碼描述正確的有()A、大寫字母與小寫字母都是連續(xù)編碼B、小寫字母的碼值比任意的大寫字母碼值都大C、ASCII碼能夠?qū)h字進行編碼D、ASCII碼有可打印字符和不可打印字符之分參考答案：ABD.“Y3Rme2lO」3MgfQ=二”可能是以下哪一種編碼？()BASE64BASE32BASE16D、摩斯碼參考答案：A.以下內(nèi)容解碼輸出的結(jié)果為()98WIF>VET)W,@9G5N+&-H:6=0?0''A、ctf{it_sfun)B、ctf{ifsfun,chigo}C、ctf{ifsnotfun}D、ctf{it_snotfun,chigo}參考答案：B.佛日：薊耶俱竟婆膀夷漫缶本老奢明老是跋曳想梵夜即室梵羯死不穆俱燥都?J波吶赫呼皤得俱河吶特呼苦哆假設(shè)怯迦。請參悟佛的真意OA、ilovectfB、ctf{it_sfun}C、ctf{it_snotfun}D、我無法參透佛的真意參考答案：D.請將以下內(nèi)容解碼（結(jié)果：ctf{***}）0MN2GM63CMFZWKMZSPU：A、ctf{base32}B、ctf{base64}C、ctf{basel6}D、以上都不對參考答案：A.以下關(guān)于ctf密碼學描述不正確的有（）A、ctf密碼學可以分為古典密碼學和現(xiàn)代密碼學兩大類B、古典密碼學中的單表替換加密方式可以用詞頻分析法破解C、現(xiàn)代密碼學相比古典密碼學加密效果更好，因此任何情況下都無法被破解D、DES、AES、RSA屬于現(xiàn)代密碼學中的算法參考答案：C.以下關(guān)于維吉尼亞密碼描述正確的有（）A、屬于單表替換B、明文需要通過秘鑰加密C、明文和密文有一一對應(yīng)關(guān)系D、維吉尼亞密碼無法破解參考答案：B.以下內(nèi)容的解碼結(jié)果是（）666c61677b6374666973736f656173797dAnflag{ctfissoeasy}flag{ctfiseasy}C、flag{ctfeasy）D、flag{ctfsoeasy}參考答案：A.以下關(guān)于RSA算法描述錯誤的有（）A、RSA算法屬于對稱加密算法B、RSA加密秘鑰和解密秘鑰是不同的C、RSA算法的設(shè)計主要是基于大整數(shù)因式分解非常困難D、RSA算法在某些特殊情況下依然可以被人工破解參考答案：A.聽說你對鍵盤很熟悉，能解出來這一串字符的結(jié)果嗎（）xdfvr56ydrgawdgyjqwse45tsefA、ctfsohardB、ctfsocoolC、ctfsofunD^ctfsonice參考答案：A.10進制數(shù)可以分解為兩個質(zhì)數(shù)的乘積，你能手工算出來嗎？()9參考答案：A.以下屬于RSA算法攻擊方式的有()A、小公鑰指數(shù)攻擊B、共模攻擊C、低解密指數(shù)攻擊D、N分解攻擊參考答案：ABCD.以下屬于SQL注入類型的有？()A、基于聯(lián)合查詢的注入B、基于報錯的注入C、基于時間的盲注D、基于布爾的盲注參考答案：ABCD.SQL注入中orderby子句的功能是()A、查字段數(shù)B、查表名C、查數(shù)據(jù)庫名D、查表數(shù)參考答案：A.通過information_schema表得至【Jsec數(shù)據(jù)庫中所有數(shù)據(jù)表名字的查詢語句為()A、selecttable一name什ominformation一schematableswheretableschema』sec'B、selecttable一name什ominformation一schema-tableswheredatabase='sec'C、selectculumn-name什ominformation-schema-tableswheretable_schema=，sec'D>selectcolumn一namefrominformation-schema-tableswheredatabase='sec，參考答案：a27?以下關(guān)于burpsuite描述正確的有()A、burpsuite是用于攻擊web應(yīng)用程序的集成平臺B、burpsuite中的Proxy模塊可以攔截、查看、修改請求和響應(yīng)包，且無需設(shè)置代理C、burpsuite中的Scanne模塊能自動地發(fā)現(xiàn)web應(yīng)用程序的平安漏洞D、burpsuite中的Repeater模塊允許用戶手動操作補發(fā)請求并分析應(yīng)用程序響應(yīng)參考答案：ACD.以下可以實現(xiàn)彈窗的js代碼有()An<script>alert(l)</script>B、<bodyonload=alert(l)>C、<imgsrconerror=alert(I)>D、<inputonmousemove=alert(l)>參考答案：ABCD.以下python代碼執(zhí)行的結(jié)果為：()foriinrange(0,10):print(i)A、打印出0-9這10個數(shù)字B、打印出OTO這11個數(shù)字C、打印出0和10這2個數(shù)字D、打印出0這1個數(shù)字參考答案：a.以下能繞過js驗證的是()A、禁用』S功能B、中間人攻擊C、重啟電腦D、重新加載頁面參考答案：AB.以下不屬于文件上傳漏洞利用方式的是()A、繞過前端』S驗證上傳B、數(shù)據(jù)包type繞過上傳C、文件擴展名繞過上傳D、修改文件內(nèi)容參考答案：D.關(guān)于linux中vim編輯器說法正確的選項是()A^vim與vi完全相同B、vim有4種模式C、vim有3種模式D、vim有2種模式參考答案：C.以下關(guān)于linux命令說法正確的選項是？()A、cat命令可查看文件內(nèi)容B、touch可以創(chuàng)立文件夾C、cp可以刪除文件D、rm可以創(chuàng)立文件參考答案：A.CTF中文一般譯作在網(wǎng)絡(luò)平安領(lǐng)域中指的是網(wǎng)絡(luò)平安技術(shù)人員之間進行技術(shù)競技的一種比賽形式。()A、搶手賽B、爭奪賽C、錦標賽D、奪旗賽參考答案：D.TCP/IP參考模型中，應(yīng)用層協(xié)議常用的有()A、TELNET,FTP,SMTP和B、IP,FTP,SMTP和C、TELNET,FTP,SMTP和TCPD、IP,FTP,DNS和參考答案：A.URL只允許用字符集中可打印的字符(0x20_0x7x),其中某些字符在協(xié)議里有特殊的意義，所以有些也不能使用。()A、UTF-8B、ASCIIC、UnicodeD、Littleendian參考答案：B.命令createtablestudent(idintprimarykey,namechar(5O)notnull,sexchar(2),mailchar(50))中，哪一個字段是主鍵？()A、idnameC^sexD、mail參考答案：A.整形報錯注入如何判斷顯示位？()A、groupbyB、limit0,1C、無顯示位D、select1,2,3參考答案：D.以下對于SQL注入的說法錯誤的選項是？()A、SQL注入攻擊指的是通過構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序B、SQL注入攻擊方法復雜，危害又極小，所有在owasp中不占主要地位C、SQL注入可以在未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)D、程序員水平和經(jīng)驗欠缺，對SQL注入不重視往往是SQL注入攻擊的來源之一參考答案：B.phpinfo是什么文件()A、存放著一些PHP函數(shù)。B、存放著一些網(wǎng)站數(shù)據(jù)庫文件。C、存放著PHP一些具體配置信息。D、存放著一些PHP代碼參考答案：C.以下軟件工具中不屬于逆向破解軟件工具的是？()A、OllyDbgB、IDAC、SublimeText3D、WinDbg參考答案：c.關(guān)于編程語言的描述，錯誤的選項是八A、java、python、php、C語言都屬于高級語言B、高級語言需要經(jīng)過編譯、鏈接后才能被計算機執(zhí)行C、計算機可以直接識別并執(zhí)行高級語言D、計算機所能識別的語言只有機器語言，即由。和1構(gòu)成的代碼參考答案：C.以下PHP代碼的輸出結(jié)果是()<?php$t=date("H〃)；if($t<〃20〃)(echo"hello";?>A、假設(shè)當前時間小于20,程序?qū)敵鰄elloB、假設(shè)當前時間超過20,程序?qū)敵鰄elloC、程序會輸出hello,無論當前時間多少D、程序不會輸出hello,無論當前時間多少參考答案：A.關(guān)于php語言的描述，錯誤的選項是()A、PHP是一種通用開源腳本語言B、PHP文件可包含文本、HTML、javaScript代碼和PHP代碼C、PHP文件的默認文件擴展名是〃.php〃D、PHP代碼可以通過瀏覽器直接解釋執(zhí)行參考答案：D.關(guān)于php函數(shù)，錯誤的選項是()A、mysqli_connect()功能是翻開一個到MySQL服務(wù)器的連接B、mysqli_error()功能是返回最近調(diào)用函數(shù)的最后一個錯誤描述C、mysqli_query()功能是執(zhí)行某個針對數(shù)據(jù)庫的查詢D、mysqli_selectdb()功能是返回當前系統(tǒng)狀態(tài)參考答案：D.關(guān)于和s協(xié)議，描述錯誤的選項是()A、雙方都用于瀏覽器和服務(wù)器之間的通信B、協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密C、S在的基礎(chǔ)上加入了SSL協(xié)議，依靠證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密D、s協(xié)議更加平安，可以對黑客攻擊免疫參考答案：D.請將以下內(nèi)容解碼(格式：flag{***})()%6l%6c%66%7b%67%79%72%63%74%70%72%67%6f%70%6l%69%5f%79%5f%73%73%61%65%7d%79A、flag{cryptograpy_is_easy)flag{cryptograpyiseasy)C、flag{cryptograpy_so_easy}D、flag{cryptograpysoeasy}參考答案：A.以下關(guān)于隱寫術(shù)，描述不正確的選項是(B)A、文本、圖片、音頻、視頻都可以作為隱寫的載體B、追加插入指的是在文件的起始局部增加新的內(nèi)容C、替換隱藏通過修改字節(jié)或調(diào)整字節(jié)位置實現(xiàn)數(shù)據(jù)隱藏D、jpeg文件的批注區(qū)可以進行數(shù)據(jù)隱藏參考答案：B.以下不屬于圖片隱寫解題常用工具的是()A、Bi