题目
A.攻击者可以上传恶意脚本文件
B.攻击者可以执行本地或远程的脚本文件
C.攻击者可能获取系统控制权限
D.攻击者可能获取敏感数据
第1题
A.入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统
B.注册用户,获得文件上传权限和上传入口
C.利用漏洞,上传恶意脚本文件
D.Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
第2题
第4题
A.服务器配置不当
B.开源编辑器的上传漏洞
C.本地文件上传限制被绕过
D.过滤不严或被绕过
E.文件解析漏洞导致文件执行
F.文件路径截断
第7题
A.去掉函数文件第一行的定义可以转变成脚本文件;
B.函数文件可以在命令窗口直接运行;
C.脚本文件可以调用函数文件;
D.脚本文件可以调用函数文件;
第8题
A.去掉函数文件第一行的定义可以转变成脚本文件;
B.函数文件可以在命令窗口直接运行;
C.脚本文件可以调用函数文件;
D.脚本文件可以调用函数文件;
第10题
A.bash 脚本文件路径
B.bash < 脚本文件路径
C.chmod u+x 脚本文件路径; ./脚本文件路径
D..<空格>脚本文件路径
E.脚本文件名
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!