多项选择题
近年来,php的框架越来越多,例如discuz、phpcms等,而乌云等很多白帽子的网站,也经常公布这些框架的漏洞,其中有一项为本地文件包含的漏洞,下列说法正确的是()
A.本地文件包含只是php语言特有的
B.本地文件包含可以用来隐藏webshell
C.如果include()的一个参数,是通过客户端传递进来的,很可能存在本地包含的漏洞
D.本地文件包含的文件,只要是txt的文件,就算里面有恶意代码,也不会影响站点
点击查看答案
相关考题
-
多项选择题
管理员在WEB后台查看日志,发现自己的WEB管理员账户有异常操作,但是没有看到有异常登录的情况,并且日志没有被删除的痕迹,该管理员可能遭受的攻击是()。
A.SQL注入
B.跨站攻击
C.目录遍历
D.CSRF攻击
E.暴力破解 -
多项选择题
提权一直是攻击者的攻击的一个亮点,对于不同的应用和服务,都有着不同的手段进行提权,而对于很多Windows的服务器,攻击者入侵成功后,可能回去寻找一个Serv-U的FTP服务,并且通过它来提权,下面哪些选项会影响Serv-U提权?()
A.Serv-U不是管理员权限启动
B.禁止普通用户对Serv-U的目录进行读写操作
C.禁止FTP的用户最高权限为系统管理员权限
D.cmd.exe、net.exe等系统命令禁止执行 -
多项选择题
WEB服务中对上传文件检测有效的是()。
A.服务器对上传文件进行文件名重命名,文件后缀不变,但会检测文件的后缀是否合法
B.服务器对文件名和后缀都重命名,后缀的命名取决于MIME类型,对上传文件的检测只对文件后缀进行了检测
C.服务器对上传的文件,只在web前端进行后缀、MIME类型的检测
D.服务器对上传的文件,对文件的内容、文件后缀、MIME类型在服务器进行了检测
