• 2022-06-06
    文件包含漏洞将导致非授权用户直接下载网站操作系统文件或其他非授权网站目录中的文件。
  • 内容

    • 0

      一个ASP.NET网站包含一个或多个扩展名为.aspx的网页文件,网站中不允许包含.htm或.asp文件。

    • 1

      入侵者利用文件上传漏洞,一般会有哪些操作步骤? A: 入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统 B: 注册用户,获得文件上传权限和上传入口 C: 利用漏洞,上传恶意脚本文件 D: 通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击

    • 2

      FTP是一个( )协议,它是用来下载或上传送文件的。 A: 文件传输 B: 网站传输 C: 文件压缩 D: 文件解压

    • 3

      生产系统AIX环境中,root的登录脚本中不能使用到()。 A: root用户拥有的文件 B: 拥有只读权限的文件 C: 非root用户拥有的文件或拥有全局读写权限的文件 D: 非root用户拥有的文件或拥有写权限的文件

    • 4

      在 windows 操作系统中更容易出现文件包含漏洞