首页 > 考试题库

题目内容（请给出正确答案）

[多选题]

远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义被包含的文件内容。因此，本地文件包含漏洞要想执行命令，也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()？

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义…”相关的问题

第1题

()包含的WEBDAV 组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对WEBDAV 进行缓冲区溢出攻击。

A.Giffice2000

B.IIS 5.0

C.Linux

D.Apache

点击查看答案

第2题

简述文件包含漏洞的概念。

点击查看答案

第3题

近年来，php的框架原来越多，例如discuz、phpcms等，而乌云等很多白帽子的网站，也经常公布这些框架的漏洞，其中有一项为本地文件包含的漏洞，下列说法正确的是（)。

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell

点击查看答案

第4题

科研之所以具有促进社会发展的一种力量，就是因为科研活动能够提供认识社会和改变社会的这种物

质手段。()

点击查看答案

第5题

那些“百年企业”之所以能够在市场上长久存活，依靠的就是员工（)的工作精神。

A.专心致志

B.锲而不舍

C.精益求精

D.执着专注

点击查看答案

第6题

远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设置和文件目录自身的权限设

置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。()

点击查看答案

第7题

根据铁总运〔2015〕242号文件要求，车辆信息采集功能能够采集（)车号信息，并通过采集车轮传感器信号，实现自动计轴计辆、测速，形成完整的动车组车辆信息。

A.车轮传感器信号

B.AEI主机

C.视频监控装置

D.远程维护装装置

点击查看答案

第8题

一个C语言程序能够包含多个程序文件。（)

点击查看答案

第9题

使用include指令可以静态包含其他文件，所谓“静态包含”，就是只能包含html文件、文本文件等，而不能包含jsp文件。（)

点击查看答案

第10题

在一个SolidWorks工程图文件中，能够包含多张图纸，从而可以使多个零件、装配的工程图都在一个工程图文件中（）

点击查看答案

第11题

利用“获取外部数据”功能导入数据步骤正确的是()。

A.新建新的EXCEL文件，执行命令：数据/获取外部数据/导入文本文件或者是数据/获取外部数据/新建WEB查询

B.新建新的EXCEL文件，执行命令：数据/获取数据/导入文本文件或数据/获取数据/新建WEB查询

C.新建新的EXCEL文件，执行命令：数据/导入文本文件或数据/新建WEB查询

D.新建新的EXCEL文件，执行命令：获取外部数据/导入文本文件或获取外部数据/新建WEB查询

点击查看答案

长沙概率教育科技有限公司版权所有 ©2024

湘ICP备20014581号湘公安备案43019002002117号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）