题目内容

网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做为渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是

A. 将php.ini配置文件中allow_url_fopen设为auto
B. 将php.ini配置文件中allow_url_fopen设为on
C. 将php.ini配置文件中allow_url_include设为off
D. 将php.ini配置文件中allow_url_include设为on

查看答案

搜索结果不匹配？点我反馈

更多问题

某安服部门渗透人员在渗透测试时，想扫描某主机是否存活，可以用下列哪个工具

A. 御剑
B. nmap
C. sqlmap
D. 中国菜刀

在渗透测试中，口令破解是流程之一，下列哪项工具没有口令破解功能

A. hydra
B. burpsuite
C. metasploit
D. pangolin

在渗透测试时，客户某天打开了某一论坛的URL，立即发现在网站后台多出了一个管理账号，这种攻击方式为

A. 文件上传漏洞
B. 命令执行漏洞
CSRF漏洞
D. 解析漏洞

在上传漏洞测试时，若当前网站存在Apache解析漏洞，应该上传哪种文件来验证

A. any.php.html
B. any.php
C. any.php.aaa
D. any.php.rar