题目内容

某网站存在上传，提示“只允许上传JPG/PNG/GIF/JPEG格式图片”，下面不可以用哪些方法绕过

A. 在木马开头加上GIF87a
B. 00截断
C. 修改content-type为image/jpeg
D. 修改后缀为php5

查看答案

搜索结果不匹配？点我反馈

更多问题

客户利用Linux服务器搭建网站，下列哪条命令可以去查看用户信息

A. cat /etc/ssh/ssh_config
B. cat /etc/resolv.conf
C. cat /etc/httpd/httpd.conf
D. cat /etc/passwd

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，黑客利用SQL注入手法，不能做什么

A. 挂马
B. 获取系统权限
C. 获取其他用户的cookie
D. 获取管理员账号密码

在信息搜集做端口扫描时，可以采用下列哪种工具或命令

A. ping
B. nmap
C. tcpdump
D. nslookup

下列关于HTTP状态码，说法正确的是

A. 302响应码代表客户端有错误，请求未授权
B. 200代码服务器收到请求，需要请求者继续执行
C. 502代表服务器内部错误，导致无法完成客户端请求
D. 500代表客户端请求成功