更多"[判断题]上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服"的相关试题:
[单选题]上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
A. 对
B. 错
[判断题]对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。
A.正确
B.错误
[单选题]哪种攻击是攻击者通过各种手段来小号网络宽带或者服务器系统资源,最终导致被 攻击服务器资源耗尽或者系统崩溃而无法提供正常的网络服务()
A.拒绝服务
B.缓冲区溢出
C.DNS 欺骗
D.IP 欺骗
[判断题]只要控制上传文件的类型就可以完全避免文件上传漏洞的发生。()
A.正确
B.错误
[判断题]只有不允许上传可执行文件,文件上传漏洞就不会对系统有影响。()
A.正确
B.错误
[判断题]如果weblogic有任意文件下载漏洞,可以最终获取weblogic用户名的明文口令。
A.正确
B.错误
[判断题]为防止文件上传漏洞攻击,最好的办法是关闭文件上传功能()。
A.正确
B.错误
[多选题]在WEB服务器上上传webshell,有时会要用到解析漏洞,以下是攻击者在相应的web服务器上,上传的文件名字,有可能利用成功的是(假设服务器的解析漏洞存在)(____)。
A. apache服务器,上传文件名为1.php.gif
B. apache服务器,上传文件名为 1.php.rar
C. IIS7.0服务器,在asp.asp目录下上传了1.jpg文件
D. IIS6.0服务器,上传了1.asp;.jpg文件
[判断题]apache文件解析漏洞可以通过将AddHandler application/x-httpd-php .php的配置文件删除进行修复。
A.正确
B.错误
[判断题]Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
A.正确
B.错误
[多选题]文件上传漏洞常见检测内容的是(____)。
A. 基于目录验证的上传漏洞
B. 基于服务端扩展名验证的上传漏洞
C. 基于MIME验证的上传漏洞
D. 基于Javascript验证的上传漏洞
[单选题]某php网站存在IIS 7.0/7.5版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析(____)。
A. 直接请求.jpg/.php
B. 直接请求.jpg/.asp
C. 上传.php%00.jpg
D. 上传.php%20.jpg
[单选题]构造.asp;.gif这样的文件名去上传非法文件利用的是哪个IIS版本的解析漏洞。(____)。
A. IIS 4.0
B. IIS 4.2
C. IIS 6.0
D. IIS 7.0
[多选题]下列是文件上传漏洞常见检测内容的是(____)
A. 基于目录验证的上传漏洞
B. 基于服务端扩展名验证的上传漏洞
C. 基于MIME验证的上传漏洞
D. 基于JavaScript验证的上传漏洞
[单选题]720、如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。
A.A、拒绝服务攻击
B.B、口令破解
C.C、文件上传漏洞攻击
D.D、SQL注入攻击
[判断题]解析漏洞的存在,有助于黑客成功实现恶意文件上传攻击。
A.正确
B.错误
[单选题]某php网站存在Apache 1.x/2.x版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析。(____)。
A. 直接请求.jpg/.php
B. 上传.php.aaa文件
C. 使用%00截断
D. 使用%20截断
[单选题]某php网站存在PHP<5.3.4版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析。(____)。
A. 直接请求.jpg/.php
B. 直接请求.jpg/.asp
C. 上传.php%00.jpg
D. 上传.php%20.jpg
