题目内容

下列不属于PHP中的文件包含语句的是( )

A. require_once
B. include_once
C. allow_url_fopen
D. include

查看答案
更多问题

不是本地文件包含利用( )

A. 上传图片GETshell
B. 读取文件,读取php文件
C. 包含日志文件获取webshell
D. 一句话木马

文件包含漏洞特点,错误的是( )

A. 无视文件扩展名读取文件
B. 以源码的方式读取文件
C. 如果被包含的文件中有php 代码,就回去尝试执行它
D. 在JSP、ASP、ASP.NET程序中存在较多

从服务器角度如何防御文件上传漏洞:( )

A. 上传文件重命名,尽量少的从客户端获取信息
B. 进行二次渲染,过滤掉图片马中的恶意代码
C. 及时更新Web 容器,防止解析漏洞的产生
D. 避免文件包含漏洞

文件包含漏洞中读取敏感文件漏洞达成的条件不需要()

A. 目标文件存在
B. web用户身份具有可读权限
C. 任意文件读取
D. 两个参数开启

答案查题题库