多项选择题
近年来,php的框架越来越多,例如discuz、phpcms等,而乌云等很多白帽子的网站,也经常公布这些框架的漏洞,其中有一项为本地文件包含的漏洞,下列说法正确的是()
A.本地文件包含只是php语言特有的 B.本地文件包含可以用来隐藏webshell C.如果include()的一个参数,是通过客户端传递进来的,很可能存在本地包含的漏洞 D.本地文件包含的文件,只要是txt的文件,就算里面有恶意代码,也不会影响站点
多项选择题 管理员在WEB后台查看日志,发现自己的WEB管理员账户有异常操作,但是没有看到有异常登录的情况,并且日志没有被删除的痕迹,该管理员可能遭受的攻击是()。
多项选择题 提权一直是攻击者的攻击的一个亮点,对于不同的应用和服务,都有着不同的手段进行提权,而对于很多Windows的服务器,攻击者入侵成功后,可能回去寻找一个Serv-U的FTP服务,并且通过它来提权,下面哪些选项会影响Serv-U提权?()
多项选择题 WEB服务中对上传文件检测有效的是()。
