某幼兒園滲透測試評估

2021-10-04 02:40:38 字數 543 閱讀 1309

經過測試,被測web伺服器及其應用程式存在嚴重的安全問題::

1.首頁登入處驗證機制過於簡單,且使用者存在弱口令,利用相關暴力破解工具可以輕鬆獲取到其中使用者名稱及密碼。

2.由於**並未對表單資料進行過濾造成了xss跨站攻擊,攻擊者可利用該漏洞攻擊訪問**的使用者。

3.由於**部分引數未過濾敏感字元造成sql注入漏洞,攻擊者可利用該漏洞獲取到**資料庫相關資訊。

4.http put方法站點篡改,惡意的攻擊者可以利用允許匿名「put」方法的 web 伺服器。攻擊者可以發布未獲授權的頁面,甚至可以隨意刪除頁面。另外,也有可能上載二進位制檔案,愚弄伺服器來執行它們。

5.通過注入漏洞得到後台管理員的賬戶密碼然後對系統後台**進行滲透,最終getwebshell。

幼兒園分班

幼兒園乙個大班要分成兩個小班,有些小朋友不希望自己和其他某幾位小朋友同班。園長向大家收集了不希望同班的要求,然後視情況將乙個大班的小朋友分成兩個班。請你開發乙個程式,幫助園長快速判斷是否所有小朋友的不同班請求都可以被滿足。輸入描述 輸入分為三部分,第乙個部分是乙個 int,代表這個大班裡小朋友的總數...

幼兒園買玩具

蒜廠幼兒園有 n nn 個小朋友,每個小朋友都有自己想玩的玩具。身為幼兒園園長的你決定給幼兒園買一批玩具,由於經費有限,你只能買 m mm 個玩具。已知玩具商店一共賣 k kk 種玩具,編號為 1,2 3,k1,2,3,k 1,2,3,k 你讓每個小朋友把想玩的玩具編號都寫在了紙上。你希望滿足盡可能...

幼兒園買玩具

問題描述 蒜廠幼兒園有 n 個小朋友,每個小朋友都有自己想玩的玩具。身為幼兒園園長的你決定給幼兒園買一批玩具,由於經費有限,你只能買 m 個玩具。已知玩具商店一共賣 k 種玩具,編號為 1,2,3,k,你讓每個小朋友把想玩的玩具編號都寫在了紙上。你希望滿足盡可能多的小朋友的需求,請計算出最多同時能滿...