文件包含漏洞将导致非授权用户直接下载网站操作系统文件或其他非授权网站目录中的文件。
对
举一反三
- 某网站链接如下:/asset/index.html,将index.html改为../../../../../../../etc/passwd进行访问页面返回了网站服务器用户信息,说明该网站存在什么漏洞() A: XSS B: SQL注入 C: 文件下载 D: 文件包含
- 文件下载如何实现?如何保证授权用户的下载?
- 将网上素材下载到本地机器上的方法是:图片、网页一些比较小的文件可以直接通过浏览器下载,比较大的文件或整个网站可以用()下载。 A: 下载软件 B: 网站条目 C: 下载链接 D: 另存为”文件
- 在任意操作系统中,只要未对用户的文件包含参数做适当检查,都可能发生文件包含漏洞
- 什么是文件目录,操作系统如何通过文件目录进行文件操作?
内容
- 0
一个ASP.NET网站包含一个或多个扩展名为.aspx的网页文件,网站中不允许包含.htm或.asp文件。
- 1
入侵者利用文件上传漏洞,一般会有哪些操作步骤? A: 入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统 B: 注册用户,获得文件上传权限和上传入口 C: 利用漏洞,上传恶意脚本文件 D: 通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
- 2
FTP是一个( )协议,它是用来下载或上传送文件的。 A: 文件传输 B: 网站传输 C: 文件压缩 D: 文件解压
- 3
生产系统AIX环境中,root的登录脚本中不能使用到()。 A: root用户拥有的文件 B: 拥有只读权限的文件 C: 非root用户拥有的文件或拥有全局读写权限的文件 D: 非root用户拥有的文件或拥有写权限的文件
- 4
在 windows 操作系统中更容易出现文件包含漏洞