网络攻击与防御期末考试真题

1.1OWAP反序列化漏洞的原理和防御

1.2什么是代码审计，渗透测试和代码审计的异同点？

1.3简述AKE四步握手过程

1.4尽可能详细地说出看保护机制Stack canary的工作原理

2.1 命令执行漏洞

<?php
  $target = $_GET['ip'];
  $cmd = "ping -c 3 $target";
  echo $cmd;
  system($cmd);
?>

原理？利用？防御措施？

2.2 文件上传漏洞 代码为：Upload-labs 4

代码中进行了哪些安全措施？攻击者如何绕过？

2.3 什么调用约定？特点？画出执行到某处的堆栈状态？写出C语言源代码？EAX的值。（代码在PPT上1+3+5+7）