任意文件读取与include文件包含漏洞的不同点是（）

A.ssrf攻击

B.任意文件读取

C.ookie盗取

D.内网探测

A.include

B.require

C.exclude

D.include_once

A.include()

B.include_once()

C.require()

D.require_once()

E.以上均是

A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中

B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞

C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞

D.利用文件包含漏洞的目的是读取系统关键文件

E.利用文件包含漏洞的目的是访问网站数据

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

A.include 等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

A.include()等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

A.include()等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell

3．cpp，补充编制c++程序proj3．cpp，其功能是读取文本文件in．dat中的全部内容，将文本存放到doc类的对象myDoc中。然后将myDoc中的字符序列反转，并输出到文件out．dat中。文件in．dat的长度不大于1000字节。 要求： 补充编制的内容写在“//**********”与“//**********”两行之间。实现将myDoc中的字符序列反转，并将反转后的序列在屏幕上输出。不得修改程序的其他部分。 注意：程序最后已将结果输出到文件0ut．dat中，输出函数writeToFile已经给出并且调用。 //proj3．cpp include＜iostream＞ include＜fstream＞ include＜catting＞ using namespace std；

class doc { private： char*sir；//文本字符串首地址 int length；//文本字符个数 public： //构造函数，读取文件内容，用于初始化新对象，filename是文件名字符串首地址 doc(char*filename)； void reverse；//将字符序列反转 一doc； void writeToFile(char*filename)； }； doc：：doc(char}filename) { ifstream myFile(filename)； int len=1001，tmp； atr=new char[1en]； length=0； while((trap=myFile．get)!=EOF) { str[1ength++]=trap； } str[1ength]=‘\0’； myFile．close； } void doc：：reverse{ //将数组atr中的length个字符中的第一个字符与最后一个字符交换，第二个字符与倒数第二个 //字符交换…… //*************333*************

//*************666*************

} doc：：～doe { delete[]str； } void doc：：writeToFile(char*filename) { Ofstream outFile(filename)； outFile＜＜str； outFile．close； } void main { doc myDoc(”in．dat”)； myDoc．reveme； myDoc．writeToFile(”out．dat”)； }