题目
A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中
B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞
C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞
D.利用文件包含漏洞的目的是读取系统关键文件
E.利用文件包含漏洞的目的是访问网站数据
第1题
A.本地文件包含的文件,只要是txt的文件,就算里面有恶意代码,也不会影响站点
B.本地文件包含只是php语言特有的
C.如果include()的一个参数,是通过客户端传递进来的,很可能存在本地包含的漏洞
D.本地文件包含可以用来隐藏webshell
第2题
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容
第7题
A.include 等函数的文件参数,是动态输入的
B.对程序中的文件包含变量的过滤不严格
C.程序部署在了非server版操作系统中
D.程序中使用了文件操作功能
第9题
A.以上三种方式都可以
B.点点点点点*n绕过(点号截断)
C.%00截断
D.长路径截断
第11题
以下叙述中正确的是
A.在包含文件中,不得再包含其他文件
B.inc1ude命令行不能出现在程序文件的中间
C.在一个程序中,允许使用任意数量的inc1ude命令行
D.虽然包含文件被修改了,包含该文件的源程序也可以不重新进行编译和连接
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!