1·XXE（XML External Entity Injection XML外部实体注入）漏洞可以做什么

2.windows 日志错误的用户名或密码的代码

1. 在执行 tracert baidu.com 命令时，返回结果中出现的 * 号代表什么意思？

20.通过修改HTTP Headers中的哪个键值可以伪造来源网址

19口令机制通常用于（）

18.哪一项不是命令执行漏洞的危害（）

17.防火墙最主要被部署在（）位置

16.关于命令执行漏洞的利用描述错误的是

15.在Linux系统中， 以下哪个文件可以查看当前系统中账户的密码信息()

14.在Linux系统中， 日志一般存放在目录/var/log/下， 以下哪个日志文件可以实现记录系统启动后的信息和错误日志()

13.信息系统漏洞主要包括Web方面漏洞，操作系统漏洞， 数据库漏洞三类。以下不属于Web方面漏洞的选项是()