假设安服部门人员对网站渗透中发现存在一处文件上传漏洞,下列选项对文件上传漏洞说法不正确的是?
A. 可以上传木马文件并解析执行
B. 文件上传漏洞可以通过设置白名单防御
C. 文件上传漏洞可以通过设置黑名单防御
D. 上传时前端JS验证不能绕过
查看答案
假设安服部门人员在网站渗透中,发现存在存储型XSS漏洞,下列选项对存储型XSS漏洞说法正确的是
A. 可以获取管理员的cookie信息
B. 可以获取数据库数据信息
C. 可以删除操作系统账户
D. 不能制作蠕虫病毒
假设某PHP站有文件包含漏洞,下列哪个不属于PHP包含函数
A. include
B. include_once
C. require
D. system
在渗透测试中,以下哪项不是获取webshell的最终流程
A. 利用SQL注入漏洞
B. 利用命令执行漏洞
C. 利用信息泄露
D. 利用文件包含漏洞
网站存在远程文件包含漏洞,客户需要对其进行加固,小刚做为渗透测试人员,对Apache环境下PHP远程文件包含做法正确的是
A. 将php.ini配置文件中allow_url_fopen设为auto
B. 将php.ini配置文件中allow_url_fopen设为on
C. 将php.ini配置文件中allow_url_include设为off
D. 将php.ini配置文件中allow_url_include设为on