更多"[单选题]某php网站存在0.8.1<Nginx<1.5."的相关试题:
[单选题]某php网站存在IIS 7.0/7.5版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析(____)。
A. 直接请求.jpg/.php
B. 直接请求.jpg/.asp
C. 上传.php%00.jpg
D. 上传.php%20.jpg
[单选题]某php网站存在PHP<5.3.4版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析。(____)。
A. 直接请求.jpg/.php
B. 直接请求.jpg/.asp
C. 上传.php%00.jpg
D. 上传.php%20.jpg
[单选题]某php网站存在Apache 1.x/2.x版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析。(____)。
A. 直接请求.jpg/.php
B. 上传.php.aaa文件
C. 使用%00截断
D. 使用%20截断
[判断题]IIS只有6.0及其以下版本存在解析漏洞。
A.正确
B.错误
[判断题]Apache文件解析漏洞与用户的配置有密切关系,一定程度上属于用户配置问题。
A.正确
B.错误
[判断题]apache文件解析漏洞可以通过将AddHandler application/x-httpd-php .php的配置文件删除进行修复。
A.正确
B.错误
[判断题]解析漏洞的存在,有助于黑客成功实现恶意文件上传攻击。
A.正确
B.错误
[单选题]构造.asp;.gif这样的文件名去上传非法文件利用的是哪个IIS版本的解析漏洞。(____)。
A. IIS 4.0
B. IIS 4.2
C. IIS 6.0
D. IIS 7.0
[判断题]如果一个网站存在XXE漏洞,可以通过漏洞导致敏感信息泄漏。
A.正确
B.错误
[判断题]解析漏洞可以执行图片马,这种说法是否正确?( )
A.正确
B.错误
[单选题] Joomia3.5.0-3.8.5版本存在SQL注入漏洞,使用sqlmap进行测试时,-p是指定( )。
A.. 参数
B.. Payload
C.. 测试文件
D.. 类型
[单选题]“勒索病毒”主要利用Windows各版本存在的( )漏洞来传播
A.MS17-110远程代码
B.MS17-010远程代码
C.MS71-110远程代码
D.MS71-010远程代码
[单选题]以下哪个服务器未曾被发现文件解析漏洞。(____)。
A. Apache
B. IIS
C. nginx
D. squid
[多选题]以下哪些服务器曾被发现文件解析漏洞(____)。
A. apache
B. IIS
C. nginx
D. squid
[判断题]Apache ActiveMQ 5.13.0的之前的版本存在反序列化漏洞。
A.正确
B.错误
[判断题]IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。
A.正确
B.错误
[多选题]在WEB服务器上上传webshell,有时会要用到解析漏洞,以下是攻击者在相应的web服务器上,上传的文件名字,有可能利用成功的是(假设服务器的解析漏洞存在)(____)。
A. apache服务器,上传文件名为1.php.gif
B. apache服务器,上传文件名为 1.php.rar
C. IIS7.0服务器,在asp.asp目录下上传了1.jpg文件
D. IIS6.0服务器,上传了1.asp;.jpg文件
[单选题]漏洞扫描除发现系统漏洞外,还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。
A. 对
B. 错
