拼多多笔试
拼多多笔试
单选
3.
4.
5.
6.
7.
8.9.
11.
13.
15.
16.
多项选择
3.
4.5.
6.
填空
答题
- 在渗透测试中发现一个只能上传zip文件的功能,可能会存在哪些安全问题?
- 列出10种你所熟知的常见服务对应的端口号。
- CSRF攻击的原理和修复方案
- 在对站点进行渗透测试时,发现目标站点根目录下存在webshell.php,但无法稳定访问,1000次请求中约有10次返回200,其余均返回404,可能原因是什么?
- 题目描述
Spi=extract($_POST);
function goAway(){
error_log(“Hacking attempt.”);
header('Location:/error");
}
if(isset(Spi)ll is_numeric(Spi){
goAway();
}
if(lassert("(int)Spi==3"){
echo"This is not pi.";
}else{
echo"This might be pi.";
上述代码是否存在漏洞。如果存在请说明存在说明什么样的漏洞并说明如何利用