题目内容

某测试人员在做渗透测试时，发现存在命令执行漏洞，下列PHP函数中不能执行系统命令的是

A. system
B. exec
C. shell_exec
D. fopen

查看答案

搜索结果不匹配？点我反馈

更多问题

下列哪项不属于数据库审计的主要功能

A. 用来记录攻击者以及内部人员对数据库的非授权操作信息
B. 满足国家及行业对信息安全方面合规性要求
C. 数据被窃取时不能及时发现
D. 检查出业务系统在代码编写时对数据库使用的不规范语句

应急工程师到达客户现场，跟客户负责人了解情况后，下列做法不正确的是

A. 发现服务器有可疑账户时，跟客户负责人确认再处理
B. 接入客户内网时需要授权
C. 到现场马上对网站做测试
D. 应急结束后对客户做总结汇报并备案

某应急工程师怀疑客户的Windows服务器被上传了webshell以下哪个工具可以进行排查

A. nmap
B. D盾
C. 中国菜刀
D. sqlmap

若客户服务器为Linux操作系统，需要排查服务器存在的可疑进程，下列哪个命令是正确的

A. net user xiaogang /add
B. netstat -antp
C. tcpdump
D. groupadd xiaogang