34. 題組背景描述如附圖。承上題,當小李完成滲透測試後於報告中發現 附圖資訊,判斷公司可能出現下列何種風險漏洞?

61973120ce520.jpg
(A) 敏感目錄暴露(Possible sensitive directories)
(B) 未強制使用 HTTPS(Unencrypted connection)
(C) Session Cookie 未設定為 Secure 安全模式(Cookie without Secure flag set)
(D) 啟用 SSH 較弱 MAC 加密算法(SSH Weak MAC Algorithms Enabled)

答案:登入後查看
統計: A(16), B(368), C(16), D(1), E(0) #2810969

詳解 (共 1 筆)

#7318451

重點如下:

  • URL 是 http://172.16.112.216:8080/ → 使用 HTTP 而非 HTTPS

  • 狀態 200 → 連線成功

  • Header 沒有 Strict-Transport-Security 或 Set-Cookie: Secure 等安全設定

? 分析選項

(A) 敏感目錄暴露 → 截圖沒有列出目錄清單或檔案結構,不能判斷。 ❌

(B) 未強制使用 HTTPS → 對,URL 用 HTTP,沒有加密,資料傳輸不安全。 ✅

(C) Session Cookie 未設定 Secure → 截圖沒有看到 Cookie 資訊,無法判斷。 ❌

(D) SSH 較弱 MAC 演算法 → 這是 SSH 設定,截圖是 HTTP 回應,無關。 ❌

正確答案:B 未強制使用 HTTPS(Unencrypted connection)

0
0