美团点评笔试真题 - 安全工程师卷

1、在 php + mysql + apache 架构的 web 服务中输入 GET 参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中 $GET[a] 的值是?
正确答案: C

A 1
B 2
C 3
D 1,2,3

2、以下哪些不是 CSRF 漏洞的防御方案?
正确答案: D

A 检测 HTTPreferer
B 使用随机 token
C 使用验证码
D html 编码

3、以下程序存在何种安全漏洞?

正确答案: A

A XSS
B sql 注入
C 命令执行
D 代码执行

4、下列哪些工具可以作为离线破解密码使用?
正确答案: D

A hydra
B Medusa
C Hscan
D OclHashcat

5、下列命令中不能用于 Android 应用程序反调试的是?
正确答案: C

A ps
B cat/proc/self/status
C cat/proc/self/cmdline
D cat/proc/self/stat

6、用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于何种攻击手段?
正确答案: B

A 缓存溢出攻击
B 钓鱼攻击
C 暗门攻击
D DDOS 攻击

7、下列关于各类恶意代码说法错误的是?
正确答案: C

A 蠕虫的特点是其可以利用网络进行自行传播和复制
B 木马可以对远程主机实施控制
C Rootkit 即是可以取得 Root 权限的一类恶意工具的统称
D pcshare 一种远程控制木马

8、关于 XcodeGhost 事件的正确说法是?
正确答案: B

A 部分 Android 产品 也受到了影响
B 应用程序开发使用了包含后门插件的 IDE
C 当手机被盗时才有风险
D 苹果官方回应 APPSTORE 上的应用程序不受影响

9、下列关于各类恶意代码说法错误的是?
正确答案: C

A 蠕虫的特点是其可以利用网络进行自行传播和复制
B 木马可以对远程主机实施控制
C Rootkit 即是可以取得 Root 权限的一类恶意工具的统称
D 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件

10、Unix 系统日志文件通常是存放在?
正确答案: A

A /var/log
B /usr/adm
C /etc/
D /var/run

11、防止系统对 ping 请求做出回应,正确的命令是?
正确答案: C

A echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B echo 0>/proc/sys/net/ipv4/tcp_syncookies
C echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D echo 1>/proc/sys/net/ipv4/tcp_syncookies

12、文件名为 webshell.php.phpp1.php02 的文件可能会被那个服务器当做 php 文件进行解析?
正确答案: A

A Apache
B IIS
C nginx
D squid

13、cookie 安全机制,cookie 有哪些设置可以提高安全性?(多选题)
正确答案: A B C

A 指定 cookie domain 的子域名
B httponly 设置
C cookie secure 设置,保证 cookie 在 https 层面传输
D 以上都不对

14、下列哪些方式对解决 xss 漏洞有帮助?
正确答案: B C

A csp
B html 编码
C url 编码
D 验证码

15、可以抓取 Windows 登录密码的安全工具有?
正确答案: A C

A mimikatz
B sqlmap
C pwdump7
D hashcat

16、关于对称加密以下说法不正确的是?
正确答案: B D

A DES 属于对称加密
B 对称加密算法需要两个密钥来进行加密和解密
C 对称加密也叫单密钥加密
D RSA 属于对称加密

17、以下哪些命令可以查看 windows 安全日志?
正确答案: A B

A wevtutil
B eventquery.vbs
C systeminfo
D dsquery

18、以下 PHP 代码经过 mysql_real_escape_string 过滤还存在漏洞?为什么?
$id = $_GET[‘id’];
$id = mysql_real_escape_string($id);
$getid = “SELECT first_name, last_name FROM users WHERE user_id = $id”;
$result = mysql_query($getid) or die(‘

' . mysql_error() . '

‘ );
$num = mysql_numrows($result);

参考答案:
这里 $id 变量没有经过任何的过滤,直接传入了 sql 语句,造成数字型注入,mysql_real_escape_string 只对’ “ \ null 字符做转义,而数字型注入不需要’闭合,所以仍存在注入漏洞。

19、如果拿到了一台服务器的 webshell,如何再进一步渗透内网?请详细描述,并给出尽量多的方法。
参考答案:无

20、请尽可能多的列举你所了解的一个互联网公司可能面对的安全技术问题。如果能针对列举的安全问题能提供一些防护思路则会加分(不是列举具体的事例,而是分类列举安全技术类别,譬如:员工账户密码过于简单导致密码泄露)

1、以下哪种上传处理方式相对安全?
正确答案: C

A 检查 Content-Type, 非 image 格式一律禁止上传
B 黑名单检测方式
C 白名单检测方式
D javascript 判断是否允许上传
2、正则表达式语法中 \D 匹配的是?
正确答案: B

A 数字
B 非数字
C 字母
D 空白字符
3、以下哪种方式可以开启 socket 端口?
正确答案: C

A ssh -L lport:DHost:Dport root@ip
B ssh -R lport:DHost:Dport root@ip
C ssh -D lport root@ip
4、sql server2005 注入点那种权限可以使用 xp_cmdshell 执行命令?
正确答案: C

A public 权限
B db_owner 权限
C SA 权限
D 其他都正确
5、如下 Activity 代码:

并定义如下变量:
ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2);
ArrayListuser_id1 = new ArrayList();
BigInteger bi = BigInteger.valueOf(1);

下面哪个 Intent 传入会造成应用崩溃:
正确答案: A

A
Intent i = new Intent();
i.setAction(“mSec”);
i.putExtra(“serializable_key”, bi);
i.putExtra(“user_id”, user_id1);

B
Intent i = new Intent();
i.setAction(“Msec”);
i.putExtra(“serializable_key”, bi);
i.putExtra(“user_id”, user_id);

C
Intent i = new Intent();
i.setAction(“Msec”);
i.putExtra(“serializable_key”, “str”);
i.putExtra(“user_id”, user_id);

6、默认端口 11211 上开放的服务是?
正确答案: D

A Docker
B pop3
C mongodb
D memcached
7、关于 XcodeGhost 事件的正确说法是?
正确答案: B

A 部分 Android 产品 也受到了影响
B 应用程序开发使用了包含后门插件的 IDE
C 当手机被盗时才有风险
D 苹果官方回应 APPSTORE 上的应用程序不受影响
8、下列关于各类恶意代码说法错误的是?
正确答案: C

A 蠕虫的特点是其可以利用网络进行自行传播和复制
B 木马可以对远程主机实施控制
C Rootkit 即是可以取得 Root 权限的一类恶意工具的统称
D 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件
9、unix 系统日志文件通常是存放在?
正确答案: A

A /var/log
B /usr/adm
C /etc/
D /var/run
10、以下哪种 sql 注入支持多语句执行?
正确答案: A

A sql server
B oracle
C mysql
D db2
11、sql 注入(mysql 数据库)中常用的延时函数是?
正确答案: A C

A sleep()
B pthread_join
C benchmark
D postpone
12、以下哪些工具可以抓取 HTTP 数据包?
正确答案: A C

A Burpsuite
B hackbar
C Fiddler
D Nmap
13、应急响应中常用查看信息的命令有哪些?
正确答案: A B C D

A ps -aux
B last
C w
D more .bash_history
14、恶意攻击行为中,属于被动攻击的有?
正确答案: A B

A 窃听
B 流量分析
C SQL 注入攻击
D 暴力破解
15、简述 windows 不同情况下下抓 hash 的几种方式?假如 cmdshell 是 system 权限,可不可以 IPC 到目标机器,如果可以应该怎么做?

16、现在手机支付非常流行。请简单列举一下,你认为在手机支付方面,可能存在哪些安全隐患?如果你是一家手机支付服务的公司的安全工程师,针对你刚才列举的这些安全隐患,你有什么可能的改善方法?