【多选题】入侵者利用文件上传漏洞,一般会有哪些操作步骤?A.入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统B.注册用户,获得文件上传权限和上传入口C.利用漏洞,上传恶意脚本文件D.Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
【多选题】入侵者利用文件上传漏洞,一般会有哪些操作步骤?
A.入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统
B.注册用户,获得文件上传权限和上传入口
C.利用漏洞,上传恶意脚本文件
D.Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
参考答案和解析
ABCD
相关考题:
● 下面关于漏洞扫描系统的叙述,错误的是 (7) 。(7)A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C. 漏洞扫描系统可以用于发现网络入侵者D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
下面关于漏洞扫描系统的说法中,错误的是()。A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C、漏洞扫描系统可以用于发现网络入侵者D、漏洞扫描系统的实现依赖于系统漏洞库的完善
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。A、上传文件类型应遵循最小化原则,仅允许上传必须的文件类型B、上传文件大小限制,应限制上传文件大小的范围C、上传文件保存路径限制,过滤文件名或路径名中的特殊字符D、应关闭文件上传目录的执行权限
在Hp-unix上,对/var/adm/sw目录描述正确的是:()A、此目录下有用于存放补丁更新时被替换的旧程序文件B、此目录下,可能会有suid/sgid文件C、入侵者有可能会利用此目录下文件获取权限D、删除此目录,补丁将不能卸载
单选题下面关于漏洞扫描系统的说法中,错误的是()。A漏洞扫描系统是’种自动检测目标主机安全弱点的程序B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C漏洞扫描系统可以用于发现网络入侵者D漏洞扫描系统的实现依赖于系统漏洞库的完善
单选题如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。A拒绝服务攻击B口令破解C文件上传漏洞攻击DSQL注入攻击