問題詳情
28. 在駭客工具中,常見到中國菜刀(China Chopper)或相似工具,其主要手法為下列何者?
(A) 通過向網站提交一句簡短的程式碼,來達到向伺服器插入木馬,並最後獲取 webshell
(B) 針對網站,建立一個連接,以很低的速度發包,並保持住這個連接不斷開,最後將可用的連線佔滿
(C) 客戶使用主機 M 訪問並登錄合法網站 webA 後,再去訪問惡意網站 webB,然後惡意網站 webB 冒充該客戶透過使用者主機 M去向網站 webA 發起請求
(D) 使用不安全的反序列化漏洞,利用遠端執行任意程式碼進行注入攻擊
參考答案
答案:A
難度:適中0.575
書單:沒有書單,新增
用户評論
【加冰】評論
中國菜刀常用的手法是 A,通過向網站提交一句簡短的程式碼,來達到向伺服器插入木馬,並最後獲取 webshell。B 是分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)的一種形式,C 是 session fixation 攻擊的一種,而 D 則是利用不安全的反序列化漏洞,進行遠端執行任意程式碼。