第1题
A.访问网站数据库
B.访问网站根目录以外的文件
C.列出网站数据库表名和列名
D.列出FTP服务器上所有文件
第2题
A.访问网站根目录以外的文件
B.访问管理员使用的管理后台
C.列出网站中全部页面内容
D.列出FTP服务器上所有文件
第3题
A.路径遍历漏洞允许攻击者访问受限的目录,获取系统文件及服务器的配置文件
B.Web服务器提供访问控制列表和根目录访问的安全机制
C.使用GET或是POST的请求方法可以获得输入
D.路径遍历漏洞没有任何危害
第6题
A.对用户提交的文件名进行解码、规范
B.检查文件名是否包含路径遍历序列
C.使用一个硬编码的、允许访问的文件
D.限定访问者来源
第9题
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!