题目内容（请给出正确答案）

[多选题]

任意文件读取与include文件包含漏洞的不同点是（）

A.任意文件读取功能，文件是以文本形式被读取的

B.任意文件读取功能，文件是直接读取文本内容的，而非以PHP代码方式解析

C.任意文件读取功能，可以读取所有的文件

D.任意文件读取功能，不会因为文件中包含<标签而发生错误

多选题，请选择你认为正确的答案：

ABCD

提交

查看答案

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“任意文件读取与include文件包含漏洞的不同点是（）”相关的问题

第1题

通过利用xxe漏洞，可能造成的危害不包括（）

A.ssrf攻击

B.任意文件读取

C.ookie盗取

D.内网探测

点击查看答案

第2题

下列哪个PHP函数跟文件包含漏洞不相关？（)

A.include

B.require

C.exclude

D.include_once

点击查看答案

第3题

PHP文件包含漏洞主要由下面哪个函数导致?

A.include()

B.include_once()

C.require()

D.require_once()

E.以上均是

点击查看答案

第4题

以下有关文件包含漏洞的说法正确的是（)。

A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中

B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞

C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞

D.利用文件包含漏洞的目的是读取系统关键文件

E.利用文件包含漏洞的目的是访问网站数据

点击查看答案

第5题

php代码中使用了include（)、include_once（)、require（)、require_once（)等函数，则一定存在文件包含漏洞。（)

点击查看答案

第6题

如果程序容易出现文件包含漏洞，那么攻击者就可能上传带恶意内容的文件，并利用另一种漏洞促使程序读取或执行该文件，形成（)。

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

点击查看答案

第7题

文件包含漏洞产生的条件不包括

A.include 等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

点击查看答案

第8题

【多选题】文件包含漏洞产生的条件不包括

A.include()等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

点击查看答案

第9题

文件包含漏洞产生的条件不包括

A.include()等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

点击查看答案

第10题

近年来，php的框架原来越多，例如discuz、phpcms等，而乌云等很多白帽子的网站，也经常公布这些框架的漏洞，其中有一项为本地文件包含的漏洞，下列说法正确的是（)。

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell

点击查看答案

第11题

请使用VC6或使用【答题】菜单打开考生目录proj3下的工程文件proj3，此工程中包含一个源程序文件proj

3．cpp，补充编制c++程序proj3．cpp，其功能是读取文本文件in．dat中的全部内容，将文本存放到doc类的对象myDoc中。然后将myDoc中的字符序列反转，并输出到文件out．dat中。文件in．dat的长度不大于1000字节。要求：补充编制的内容写在“//**********”与“//**********”两行之间。实现将myDoc中的字符序列反转，并将反转后的序列在屏幕上输出。不得修改程序的其他部分。注意：程序最后已将结果输出到文件0ut．dat中，输出函数writeToFile已经给出并且调用。 //proj3．cpp include＜iostream＞ include＜fstream＞ include＜catting＞ using namespace std；

class doc { private： char*sir；//文本字符串首地址 int length；//文本字符个数 public： //构造函数，读取文件内容，用于初始化新对象，filename是文件名字符串首地址 doc(char*filename)； void reverse；//将字符序列反转一doc； void writeToFile(char*filename)； }； doc：：doc(char}filename) { ifstream myFile(filename)； int len=1001，tmp； atr=new char[1en]； length=0； while((trap=myFile．get)!=EOF) { str[1ength++]=trap； } str[1ength]=‘\0’； myFile．close； } void doc：：reverse{ //将数组atr中的length个字符中的第一个字符与最后一个字符交换，第二个字符与倒数第二个 //字符交换…… //*************333*************

//*************666*************

} doc：：～doe { delete[]str； } void doc：：writeToFile(char*filename) { Ofstream outFile(filename)； outFile＜＜str； outFile．close； } void main { doc myDoc(”in．dat”)； myDoc．reveme； myDoc．writeToFile(”out．dat”)； }

点击查看答案