题目内容

在渗透测试中，以下哪项不是获取webshell的最终流程

A. 利用SQL注入漏洞
B. 利用命令执行漏洞
C. 利用信息泄露
D. 利用文件包含漏洞

查看答案

搜索结果不匹配？点我反馈

更多问题

网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做为渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是

A. 将php.ini配置文件中allow_url_fopen设为auto
B. 将php.ini配置文件中allow_url_fopen设为on
C. 将php.ini配置文件中allow_url_include设为off
D. 将php.ini配置文件中allow_url_include设为on

查看答案

某安服部门渗透人员在渗透测试时，想扫描某主机是否存活，可以用下列哪个工具

A. 御剑
B. nmap
C. sqlmap
D. 中国菜刀

查看答案

在渗透测试中，口令破解是流程之一，下列哪项工具没有口令破解功能

A. hydra
B. burpsuite
C. metasploit
D. pangolin

查看答案

在渗透测试时，客户某天打开了某一论坛的URL，立即发现在网站后台多出了一个管理账号，这种攻击方式为

A. 文件上传漏洞
B. 命令执行漏洞
CSRF漏洞
D. 解析漏洞

查看答案

在渗透测试中，以下哪项不是获取webshell的最终流程

A. 利用SQL注入漏洞 B. 利用命令执行漏洞 C. 利用信息泄露 D. 利用文件包含漏洞

网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做为渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是

某安服部门渗透人员在渗透测试时，想扫描某主机是否存活，可以用下列哪个工具

在渗透测试中，口令破解是流程之一，下列哪项工具没有口令破解功能

在渗透测试时，客户某天打开了某一论坛的URL，立即发现在网站后台多出了一个管理账号，这种攻击方式为

A. 利用SQL注入漏洞
B. 利用命令执行漏洞
C. 利用信息泄露
D. 利用文件包含漏洞