题目内容

假设某PHP站有文件包含漏洞，下列哪个不属于PHP包含函数

A. include
B. include_once
C. require
D. system

查看答案

搜索结果不匹配？点我反馈

更多问题

在渗透测试中，以下哪项不是获取webshell的最终流程

A. 利用SQL注入漏洞
B. 利用命令执行漏洞
C. 利用信息泄露
D. 利用文件包含漏洞

查看答案

网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做为渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是

A. 将php.ini配置文件中allow_url_fopen设为auto
B. 将php.ini配置文件中allow_url_fopen设为on
C. 将php.ini配置文件中allow_url_include设为off
D. 将php.ini配置文件中allow_url_include设为on

查看答案

某安服部门渗透人员在渗透测试时，想扫描某主机是否存活，可以用下列哪个工具

A. 御剑
B. nmap
C. sqlmap
D. 中国菜刀

查看答案

在渗透测试中，口令破解是流程之一，下列哪项工具没有口令破解功能

A. hydra
B. burpsuite
C. metasploit
D. pangolin

查看答案

假设某PHP站有文件包含漏洞，下列哪个不属于PHP包含函数

A. include B. include_once C. require D. system

在渗透测试中，以下哪项不是获取webshell的最终流程

网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做为渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是

某安服部门渗透人员在渗透测试时，想扫描某主机是否存活，可以用下列哪个工具

在渗透测试中，口令破解是流程之一，下列哪项工具没有口令破解功能

A. include
B. include_once
C. require
D. system