2023年信息安全工程師真題考點(diǎn)：WebShell

WebShell通常是以asp、php、jsp、asa或者cgi等網(wǎng)頁(yè)文件形式存在的—種命令執(zhí)行環(huán)境，也可以稱為—種網(wǎng)頁(yè)后門(mén)。黑客在入侵網(wǎng)站后，通常會(huì)將WebShell后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在—起，然后就可以使用瀏覽器來(lái)訪問(wèn)這些后門(mén)，得到命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站或者WEB系統(tǒng)服務(wù)器的目的。這樣就可以上傳下載文件、查看數(shù)據(jù)庫(kù)、執(zhí)行任意程序命令等。

入侵者使用Webshell一般不會(huì)在系統(tǒng)日志中留下記錄，但是會(huì)在Web服務(wù)日志中留下Webshell頁(yè)面的訪問(wèn)數(shù)據(jù)和數(shù)據(jù)提交記錄。

歷年信息安全工程師WebShell知識(shí)真題：

計(jì)算機(jī)取證分析工作中常用到包括密碼破譯、文件特征分析技術(shù)、數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析、日志記錄文件分析、相關(guān)性分析等技術(shù)，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運(yùn)維人員應(yīng)首先從()入手。

A.Web服務(wù)日志

B.系統(tǒng)日志

C.防火墻日志

D.交換機(jī)日志

信管網(wǎng)參考答案：A

更多試題：http://www.jazzmuze.com/exam/6_5_1.html

點(diǎn)擊查看：2023年信息安全工程師真題考點(diǎn)匯總