判断题 webshell文件只能是php，jsp，asp等脚本后缀的文件。

判断题 目标ping不通则无法与该服务器进行任何通信。

判断题 黑客使用代理IP就不会被追溯到真实IP。

判断题 黑客使用0day漏洞攻击也有可能被检测到。

判断题 weblogic服务一定是7001端口。

判断题 一次web攻击，HTTP状态码返回404一定攻击失败。

多项选择题 webshell可能存在服务器下列哪些地方？（）

多项选择题 存在命令执行漏洞如何拿到webshell？（）

多项选择题 无回显命令执行漏洞怎么检测是否利用成功？（）

多项选择题 为什么WAF告警了SQL注入攻击，其他安全设备却没有告警？（）

多项选择题 为什么分析流量的时候看到某个网页访问返回200，自己复现访问时却返回500或者不能访问？（）

多项选择题 下列哪些方法有可能绕过CDN获取到真实IP？（）

多项选择题 下列哪些函数为PHP webshell可用命令执行函数？（）

单项选择题 下列哪个工具不是检测webshell的？（）

单项选择题 web目录扫描用下列哪种方式扫描最快？（）

单项选择题 下列哪个工具进行代理转发是加密的？（）

单项选择题 下列哪项是黑客工具冰蝎的加密方式？（）

单项选择题 下列哪项不是黑客工具菜刀的功能？（）

单项选择题 下列哪项为webshell的系统权限？（）

单项选择题 发现HTTP请求中存在X-Forwarded-For如何判断真实IP？（）