5618概念30题查漏补缺答案

本文最后由方少年更新于2025 年 11 月 12 日，已超过18天没有更新。如果文章内容或图片资源失效，请留言反馈，将会及时处理，谢谢！

5618概念30题查漏补缺

以下为单选题（30 题）。每题仅一个最合适的选项，请从 A–D 中选择。

你本机无法直连 10.0.0.10:3306，但跳板 jump 能访问。希望本机通过 13306 访问数据库，应使用哪条命令？【我知道是AB中的一个，但是我不确认是哪一个】
A. ssh -R 13306:10.0.0.10:3306 user@jump
B. ssh -L 13306:10.0.0.10:3306 user@jump
C. ssh -D 13306 user@jump
D. ssh user@10.0.0.10 -p 3306
你在内网机器上运行 127.0.0.1:8000 的 Web 服务，要让外网同事通过 jump:18080 访问，应首选哪种隧道参数？【不知道】
A. -L
B. -R
C. -D
D. -A
你希望通过跳板像在目标网内一样灵活访问多个 TCP 服务，并在浏览器设置代理，应首选哪条命令？【不知道】
A. ssh -L 8080:10.0.0.10:80 user@jump
B. ssh -R 8080:127.0.0.1:80 user@jump
C. ssh -D 1080 user@jump
D. ssh -N user@jump
下列哪条命令更适合在后台稳定运行且不执行远程 shell？【不知道】
A. ssh -L 8080:10.0.0.10:80 user@jump
B. ssh -fN -L 8080:10.0.0.10:80 user@jump
C. ssh -D 1080 user@jump
D. ssh -R 9000:127.0.0.1:8000 user@jump
为使 -R 建立的远程端口对外网可达，跳板机 sshd_config 需要开启哪项？【不知道】
A. X11Forwarding yes
B. PermitRootLogin yes
C. GatewayPorts yes
D. ClientAliveInterval 60
一台拥有公网 IP 的网关将 TCP 443 转发到内网 192.168.1.10:8443，外网用户访问 https://网关:443 实际到达哪里？【A】
A. 网关本机 443
B. 192.168.1.10:443
C. 192.168.1.10:8443
D. 192.168.1.1:8443
下列对 PAT（NAPT）的描述哪项最准确？【B】
A. 多个公网 IP 映射到一个内网 IP
B. 多个内网 IP 通过一个公网 IP + 不同源端口共享出网
C. 把 UDP 转换为 TCP
D. 实现二层广播隔离
关于“端口映射/端口转发”，以下哪项描述最准确？【A】
A. 将目的地址/端口改写为内网主机并转发（DNAT）
B. 必须拥有多个公网 IP 才能实现
C. 完全不需要任何防火墙策略配合
D. 只能用于 ICMP
防止 SQL 注入最根本的服务器端做法是？【D】
A. 对所有输入做 URL 编码
B. 使用参数化查询（Prepared Statements）
C. 过滤单引号字符
D. 在查询前对输入做 Base64 编码
反射型 XSS 的关键防护是哪一项？【C】
A. 按上下文进行输出编码（HTML/属性/JS/URL）
B. 全站设置 CSP default-src 'none'
C. 把所有输入统一做 Base64
D. 仅在前端进行输入过滤
CSRF 防护的核心机制是？【不知道】
A. 页面使用 iframe
B. 表单使用隐藏字段（不变的值）
C. 引入不可预测的 Token 并在服务端校验
D. 所有接口只允许 GET
哪一项 Cookie 设置可以阻止前端 JS 读取会话 Cookie？【D】
A. HttpOnly
B. Secure
C. SameSite
D. Domain
防止越权访问（IDOR）最直接有效的后端策略是？【BC不确定】
A. 前端隐藏敏感按钮
B. 统一在后端按资源与主体做权限校验
C. 将资源 ID 做 Base64 编码
D. 将接口路径改得不明显
以下哪条更像是 SQL 注入 Payload？【不知道】
A. ' OR 1=1 --
B. alert(1)
C. ../../etc/passwd
D. http://127.0.0.1:80/
在 sqlmap 中指定登录 Cookie，常用参数是？【BC不确定】
A. --auth
B. --cookie
C. --header-cookie
D. --csrf
为了让 ZAP 在扫描期间始终保持登录态，更合适的做法是？【C】
A. 录制并使用登录宏/脚本自动获取并提交凭证
B. 禁用 302 跳转
C. 仅设置特定 User-Agent
D. 提高扫描线程数
登录态扫描时频繁出现 302 重定向回登录页，最可能的直接原因是？【A】
A. Cookie 未携带或已失效
B. 目标使用 HTTP/2
C. 扫描线程过低
D. DNS 没有启用 EDNS
在 ZAP 中想让扫描器访问仅登录后可见的页面，首要应正确配置的是？【A】
A. 身份验证方法与会话管理策略
B. 爬虫并发度
C. 仅启用 TLS 1.0
D. 扫描策略设为“轻快模式”
关于 SUID 位作用的说法，哪项更准确？【不知道】
A. 让可执行文件以“文件所有者”的权限运行
B. 自动将任何程序提升为 root
C. 禁止普通用户执行该程序
D. 仅对脚本文件生效
下列哪条命令可在系统中快速枚举 SUID 可执行文件？【排除D，其余不知道】
A. ps aux | grep root
B. find / -perm -u+s -type f 2>/dev/null
C. ls -la /
D. whoami
SUID 程序中哪种做法最容易导致 PATH 劫持风险？【不知道】
A. 调用外部命令时使用绝对路径
B. 调用外部命令时使用相对路径并依赖环境变量 PATH
C. 不调用任何外部命令
D. 关闭可执行文件的 SUID 位
以下哪一项最不可能成为 Linux 本地提权的常见途径？【C】
A. 错误配置的 sudo 规则
B. 可写的 cron 任务
C. 内核漏洞
D. 浏览器插件配置错误
apktool 的主要用途是？【A】
A. 对 APK 进行反编译为 smali/资源并可重打包
B. 加固 APK 防止逆向
C. 直接反编译为 Java 源代码
D. 生成 Android 签名密钥
对已修改的 APK 目录进行重打包应使用哪条命令？【C】
A. apktool b 输出目录
B. aapt build 输出目录
C. apksigner sign 输出.apk
D. dex2jar 输出目录
安装自改 APK 报“签名不一致”，较常见的处理方式是？【A】
A. 卸载旧版本后使用自有密钥重签并安装
B. 切换飞行模式后重试
C. 关闭开发者选项
D. 仅修改版本号再安装
要在 mitmproxy 中拦截并查看 HTTPS 明文，首要步骤是？【排除B，其余不清楚】
A. 在目标设备/系统中安装并信任 mitmproxy 根证书
B. 更换上游路由器为企业级
C. 使用 --insecure 启动参数
D. 关闭服务器端 HSTS
即使已在设备安装代理证书，仍抓不到某 App 的 HTTPS，最可能的原因是？【不知道】
A. App 实施了证书固定（Pinning）
B. 代理未开启压缩
C. 客户端使用 HTTP/1.0
D. 服务器证书未过期
关于 Frida 的核心能力，下列哪项描述更贴切？【不知道】
A. 运行时注入到进程并 Hook 函数
B. 只能静态修改二进制后再运行
C. 仅能抓取网络流量
D. 仅能在 root 设备上使用
以下字符串中最可能是 Base64 编码的是？【B】
A. gZ9!@#%$^&
B. TWFuIGlzIGRpc3Rpbmd1aXNoZWQ=
C. %E4%BD%A0%E5%A5%BD
D. 48656C6C6F
解密 AES-CBC 密文时，除了密钥，还必须提供哪项参数？【A】
A. IV（初始向量）
B. 盐（salt）
C. 随机端口
D. MAC（消息认证码）

下面是你的答题批改与重点提示（含正确答案）。整体尽量按模块汇总，先给出成绩与错题分布，再给出每类的记忆要点与注意事项。

总体评分

正确 8/30
强项：NAT/PAT（7、8）、ZAP 部分（17、18）、APK 基础（23、25）、Base64/AES（29、30）
弱项：SSH 隧道（1–5）、Web 安全基础（9–15）、SUID/本地提权（19–22）、MITM/Pinning（26–27）、Frida（28）、apktool 重打包命令（24）

逐类纠错与要点

SSH 隧道（题 1–5）

正确答案：1B 2B 3C 4B 5C
你的情况：1–5 未掌握/不确定
记忆要点：
- -L：Local 监听在本机，把“本机端口”转到“远端可达目标”（本地访问内网资源）；
- -R：Remote 监听在远端，把“远端端口”转回“本机/内网服务”（让外部来访问你本地服务）；若需外网可达，sshd_config 需 GatewayPorts yes，并放行防火墙；
- -D：Dynamic 动态转发（SOCKS5 代理），适合多站点多端口；
- -fN：后台运行且不分配交互 shell（配合 -L/-R 使用）。
易错提醒：很多人把 -L/-R 方向搞反；背口诀“L 本地听、R 远端听、D 动态 SOCKS”。

NAT 与端口转发（题 6–8）

正确答案：6C 7B 8A
你的情况：6 错；7、8 对
要点：
- DNAT 端口映射会把“外网目的地址/端口”改写成“内网 IP:端口”，例：443→内网 8443；
- PAT/NAPT：多个内网主机共享一个公网 IP，通过不同源端口复用。

Web：SQLi/XSS/CSRF/会话（题 9–15）

正确答案：9B 10A 11C 12A 13B 14A 15B
你的情况：9、10、12 错；11、13、14、15 未作答/不确定
要点与注意事项：
- SQLi：核心是参数化查询（Prepared Statements），而不是编码或过滤单字符；
- XSS：关键在“按上下文输出编码”，不是把输入做 Base64；
- CSRF：不可预测 Token 且服务端校验；
- 会话安全：HttpOnly 阻止 JS 读 Cookie；Secure 仅限 HTTPS 传输；SameSite 抗 CSRF；
- IDOR：必须在后端统一做资源级授权校验；
- sqlmap：指定登录态用 --cookie。

扫描器登录与会话保持（题 16–18）

正确答案：16A 17A 18A
你的情况：16 错；17、18 对
要点：
- ZAP 保持登录态通常需要“录制宏/脚本 + 配置认证/会话管理”；
- 302 回登录页多因 Cookie 丢失/失效或绑定 UA/IP、缺 CSRF Token。

SUID 与本地提权面（题 19–22）

正确答案：19A 20B 21B 22D
你的情况：19、20、21 未掌握；22 误选
要点与注意事项（仅合规场景下用于自检加固）：
- SUID：程序以文件所有者权限运行；枚举常用 find / -perm -u+s -type f 2>/dev/null；
- PATH 劫持：SUID 程序若以相对路径调用外部命令且 PATH 可控，易被劫持；务必用绝对路径、清理环境变量；
- 常见提权面：sudo 配置、可写 cron、内核漏洞等；“浏览器插件配置”与本地提权关系不大。

apktool 流程（题 23–25）

正确答案：23A 24A 25A
你的情况：23、25 对；24 错
要点：
- 基本链路：apktool d → 修改 → apktool b → apksigner/jarsigner 签名 → 安装；
- “重打包”动作用 apktool b；签名才是 apksigner sign。

MITM + Pinning（题 26–27）

正确答案：26A 27A
你的情况：26、27 未掌握
要点与注意事项（仅在合法授权环境）：
- 要看到 HTTPS 明文，首要让目标系统信任代理根证书；
- 若已装证书仍抓不到，多为 App 做了证书固定（Pinning）；需在测试环境用合规手段分析/绕过（如动态 Hook），生产和未授权环境严禁。

Frida（题 28）

正确答案：28A
你的情况：未掌握
要点：Frida 能“运行时注入并 Hook 函数”，可观测/修改参数或返回值；仅限授权测试使用。

Base64 与 AES-CBC（题 29–30）

正确答案：29B 30A
你的情况：均正确
要点：Base64 常见含 = 填充；AES-CBC 解密必须有密钥与 IV（切勿复用 IV）。

本次错题清单（题号 → 正确项）

1→B，2→B，3→C，4→B，5→C，6→C，9→B，10→A，11→C，12→A，13→B，14→A，15→B，16→A，19→A，20→B，21→B，22→D，24→A，26→A，27→A，28→A

建议的快速补强顺序（10–15 分钟/块）

SSH 隧道：背口诀“L 本地听、R 远端听、D 动态 SOCKS；-fN 后台跑；GatewayPorts 控远端可达性”，各写一条命令并描述流向。
Web 三件套：各写“1 条 payload + 1 条后端修复要点”（SQLi=参数化、XSS=按上下文编码、CSRF=Token）。
ZAP 登录：创建一个简单站点，录制登录宏，验证能访问登录后页面。
SUID 自检：找 3 个 SUID 程序，检查是否有相对路径调用外部命令与危险环境变量。
apktool：做一次“d→改资源→b→apksigner→安装”的全流程。

如需，我可以把上述每块给你配一页“超短操作清单 + 期望产出”，帮你一口气打通。

Hello World

5618概念30题查漏补缺答案

相关推荐

热门推荐