登陆题目详情
单选题 关于 PHP 文件包含利用方法,错误的是( )
学科:Web应用安全与管理
时间:2023-12-30 14:31:29
相关题目
相关作业
题目1单选题
IIS6.0文件解析漏洞可以使用以下哪个payloadA. test..aspB. test.asp.jpgC. test.asp;.jpgD. test;asp;jpg
题目2单选题
如果需要进行远程文件包含, 则PHP需要开启什么参数A. allw_url_fopenB. allw_url_includeC. allw_path_fopenD. allw_path_include
题目3单选题
如何防御包含漏洞,以下说法错误的是A. 避免由外界制定文件名B. 文件名中要包含目录名C. 限制包含的文件范围D. 对于远程文件包含,设置php.ini配置文件中allow_url_include = off
题目4单选题
关于 PHP 文件包含函数描述错误的是( )A. include()函数找不到被包含文件时会产生警告,并停止脚本B. require()函数找不到被包含文件时会产生致命错误,并停止脚本C. include_once()函数如果文件代码已经被包含则不会再次包含D. require_once()函数如果文件代码已经被包含则不会再次包含
题目5单选题
关于 PHP 文件包含利用方法,错误的是( )A. 远程文件包含需服务器开启 allow_url_fopen 配置B. 利用 php://input 伪协议需开启 allow_url_include 配置C. 利用文件包含漏洞需被包含文件为.php 格式D. 文件包含漏洞常可以配合文件上传漏洞共同利用
题目6单选题
文件包含漏洞的一般特征不包含A. ?page=a.phpB. ?home=a.htmlC. ?file=contentD. ?id=1'
题目7单选题
关于文件包含漏洞,以下说法中不正确的是A. 文件包含漏洞在PHP Web Application中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是因为有些语言设计的弊端B. 渗透网站时,若当找不到上传点,并且也没有url_allow_include功能时,可以考虑包含服务器的日志文件C. 文件包含漏洞只在PHP中经常出现,在其他语言不存在D. 文件包含漏洞,分为本地包含,和远程包含
题目8单选题
已知上级目录下的db目录包含敏感文件db.rar, 以下哪个请求可以下载到该文件( )A. ?download=db.rarB. ?download=../db/db.rarC. ?download=db/db.rarD. ?download=./db/db.rar
题目9单选题
PHP中常见文件包含的函数有include() , include_once() , require_once(),require ()等,以下说法错误的是A. require():只要程序一运行就包含文件,找不到被包含的文件时会产生致命错误,并停止脚本B. include():执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行C. require_once():若文件中代码已被包含则不会再次包含D. include_once():若文件中代码已被包含还会再次包含
题目10单选题
下列哪条是产生文件包含漏洞的原因A. 文件来源过滤不严并用户可用B. 管理员管理不善C. 用户输入恶意代码D. 服务器漏洞
下载 题海APP
拍照搜题更快捷
- 海量题库
- 无搜索限制
- 快捷拍照搜题
