网络安全面试题及答案(九)
来源:千锋教育
发布人:wjy
2022-10-31
推荐
在线提问>>
简述文件包含漏洞
调用文件包含函数时,未严格限制文件名和路径,如include()、require()等函数
业务逻辑漏洞,用户任意密码重置有什么例子,因为什么因素导致的?
普通用户重置管理用户密码
普通用户重置普通用户密码
未设置用户唯一Token,导致越权
渗透测试过程中发现一个只能上传zip文件的功能,有什么可能的思路?
shell压缩上传,程序自解压getshell
尝试解析漏洞getshell
寻找文件包含漏洞
木马钓鱼管理员
为什么aspx木马权限比asp大?
aspx使用的是.net技术,IIS中默认不支持,ASPX需要依赖于.net framework,ASP只是脚本语言
入侵的时候asp的木马一般是guest权限APSX的木马一般是users权限
注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!
