题目
A.任意文件读取功能,文件是以文本形式被读取的
B.任意文件读取功能,文件是直接读取文本内容的,而非以PHP代码方式解析
C.任意文件读取功能,可以读取所有的文件
D.任意文件读取功能,不会因为文件中包含<标签而发生错误
第4题
A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中
B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞
C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞
D.利用文件包含漏洞的目的是读取系统关键文件
E.利用文件包含漏洞的目的是访问网站数据
第7题
A.include 等函数的文件参数,是动态输入的
B.对程序中的文件包含变量的过滤不严格
C.程序部署在了非server版操作系统中
D.程序中使用了文件操作功能
第8题
A.include()等函数的文件参数,是动态输入的
B.对程序中的文件包含变量的过滤不严格
C.程序部署在了非server版操作系统中
D.程序中使用了文件操作功能
第9题
A.include()等函数的文件参数,是动态输入的
B.对程序中的文件包含变量的过滤不严格
C.程序部署在了非server版操作系统中
D.程序中使用了文件操作功能
第10题
A.本地文件包含的文件,只要是txt的文件,就算里面有恶意代码,也不会影响站点
B.本地文件包含只是php语言特有的
C.如果include()的一个参数,是通过客户端传递进来的,很可能存在本地包含的漏洞
D.本地文件包含可以用来隐藏webshell
第11题
class doc { private: char*sir;//文本字符串首地址 int length;//文本字符个数 public: //构造函数,读取文件内容,用于初始化新对象,filename是文件名字符串首地址 doc(char*filename); void reverse;//将字符序列反转 一doc; void writeToFile(char*filename); }; doc::doc(char}filename) { ifstream myFile(filename); int len=1001,tmp; atr=new char[1en]; length=0; while((trap=myFile.get)!=EOF) { str[1ength++]=trap; } str[1ength]=‘\0’; myFile.close; } void doc::reverse{ //将数组atr中的length个字符中的第一个字符与最后一个字符交换,第二个字符与倒数第二个 //字符交换…… //*************333*************
//*************666*************
} doc::~doe { delete[]str; } void doc::writeToFile(char*filename) { Ofstream outFile(filename); outFile<<str; outFile.close; } void main { doc myDoc(”in.dat”); myDoc.reveme; myDoc.writeToFile(”out.dat”); }
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!