2023年信息安全工程師真題考點：WebShell

WebShell通常是以asp、php、jsp、asa或者cgi等網(wǎng)頁文件形式存在的—種命令執(zhí)行環(huán)境，也可以稱為—種網(wǎng)頁后門。黑客在入侵網(wǎng)站后，通常會將WebShell后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在—起，然后就可以使用瀏覽器來訪問這些后門，得到命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站或者WEB系統(tǒng)服務(wù)器的目的。這樣就可以上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

入侵者使用Webshell一般不會在系統(tǒng)日志中留下記錄，但是會在Web服務(wù)日志中留下Webshell頁面的訪問數(shù)據(jù)和數(shù)據(jù)提交記錄。

歷年信息安全工程師WebShell知識真題：

計算機取證分析工作中常用到包括密碼破譯、文件特征分析技術(shù)、數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析、日志記錄文件分析、相關(guān)性分析等技術(shù)，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運維人員應(yīng)首先從()入手。

A.Web服務(wù)日志

B.系統(tǒng)日志

C.防火墻日志

D.交換機日志

信管網(wǎng)參考答案：A

更多試題：http://m.xiexiliangjiufa.com/exam/6_5_1.html

點擊查看：2023年信息安全工程師真題考點匯總