首页 > 公务员考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义被包含的文件内容。因此，本地文件包含漏洞要想执行命令，也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()？

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

答案

查看答案

发布时间：2022-07-14

更多“远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义被包含的文件内容。因此，本地文”相关的问题

第1题

为加强网站安全防护能力，客户希望部署云防护平台，下列哪种漏洞不能防御（）。

A.SQL注入

B.XSS。

C.文件包含

D.操作系统远程溢出

点击查看答案

第2题

某客户网站存在远程文件包含漏洞，在Apache环境中PHP的加固方式是（）。

A.将php.ini配置文件的allow_url_include修改为off

B.将php.ini配置文件的allow_url_include修改为on

C.将php.ini配置文件的allow_url_fopen修改为on

D.将php.ini配置文件的allow_url_fopen修改为auto

点击查看答案

第3题

（）是一种在远程计算机之间建立起连接，使远程计算机能够通过网络控制本地计算机的程序。

A.病毒

B.木马

C.漏洞

D.攻击程序

点击查看答案

第4题

关于漏洞扫描，以下说法正确的是（）

A.漏洞扫描主要以工具为主，各个服务商之间差别主要来自于工具的不同

B.漏洞扫描包含一次性服务和年度服务两种方式

C.漏洞扫描服务地点可以选择客户现场或者远程扫描

D.漏洞扫描的价格主要基于需要扫描的IP数量

点击查看答案

第5题

Shell程序的功能就是执行Shell的命令执行命令的主要方式就是创建一个子进程（）。

A.Shell进程是所有在其下执行的命令的父进程

B.让这个子进程来执行root的映像文件

C.Shell进程是所有在其下执行的命令的子进程

D.让这个子进程来执行命令的映像文件

点击查看答案

第6题

以下漏洞的分类，哪个是正确的？（)

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

点击查看答案

第7题

13·下列哪些属于WEB脚本程序编写不当造成的（）

A.IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞

B.apache可以通过../../../../../../../etc/passwd方位系统文件

C.登陆页面可以用password=’a’or’a’=’a’绕过

D.数据库中的口令信息明文存放

点击查看答案

第8题

Bug 和漏洞是什么关系（）

A.ug包含漏洞

B.ug就是漏洞

C.漏洞包含Bug

D.ug和漏洞之间有交集，但不等同

点击查看答案

第9题

假设某PHP站有文件包含漏洞，下列哪个不属FPHP包含函数。（）

A.incude

B.incude._once

C.require

D.system

点击查看答案

第10题

在渗透测试时，哪个漏洞不可以直接获取webshell（）。

A.SQL注入

B.信息泄露

C.文件上传

D.文件包含

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP