项目三 单元测试

1、单选题:
以下哪个函数执行命令后会直接输出结果并返回状态码?( )
选项:
A:passthru
B:shell_exec
C:exec
D:system
答案: 【system

2、单选题:
命令注入中,用于拼接多条命令且无论前一条是否成功都执行的字符是?( )
选项:
A:;
B:||
C:&
D:&&
答案: 【;

3、单选题:
在 PHP 中,反引号运算符的作用等价于哪个函数?( )
选项:
A:exec
B:shell_exec
C:system
D:passthru
答案: 【shell_exec

4、单选题:
命令注入漏洞的根本原因是未对用户输入进行?( )
选项:
A:格式校验
B:长度限制
C:类型转换
D:特殊字符过滤
答案: 【特殊字符过滤

5、单选题:
以下哪种方法不能有效防范命令注入?( )
选项:
A:对输入进行转义处理
B:限制用户会话时长
C:禁用危险函数
D:使用白名单限制允许的命令
答案: 【限制用户会话时长

项目四 单元测试

1、单选题:
远程文件包含漏洞的必要条件是( )
选项:
A:服务器未安装 Web 应用防火墙
B:关闭所有 PHP 配置安全选项
C:同时开启allow_url_include和allow_url_fopen选项
D:仅开启allow_url_fopen选项
答案: 【同时开启allow_url_include和allow_url_fopen选项

2、单选题:
下列关于 PHP 包含函数的描述,正确的是( )
选项:
A:require()函数找不到文件时仅产生警告,脚本继续运行
B:include()函数找不到文件时会停止脚本执行
C:require()函数找不到文件时会产生致命错误并停止脚本
D:include_once()函数会重复包含已加载的文件
答案: 【require()函数找不到文件时会产生致命错误并停止脚本

3、单选题:
本地文件包含漏洞的主要原因是( )
选项:
A:攻击者必须上传恶意文件到服务器根目录
B:服务器必须开启allow_url_include选项
C:目标文件必须为.php后缀才能执行
D:应用程序未对用户输入的文件路径进行充分验证和过滤
答案: 【应用程序未对用户输入的文件路径进行充分验证和过滤

4、单选题:
文件包含漏洞的主要危害不包括( )
选项:
A:利用一句话木马获取服务器控制权限
B:攻击者通过包含恶意文件执行任意代码
C:直接篡改数据库中的用户密码
D:读取服务器上的敏感文件(如/etc/passwd)
答案: 【直接篡改数据库中的用户密码

5、单选题:
关于include_once()和require_once()函数的作用,下列说法正确的是( )
选项:
A:若文件已被包含过,则不会再次执行包含操作
B:执行效率低于普通include()和require()函数
C:仅在 PHP7.0 及以上版本中支持该功能
D:无论文件是否已包含,都会重复执行包含操作
答案: 【若文件已被包含过,则不会再次执行包含操作

项目五 单元测试

1、单选题:
文件上传漏洞的危害不包括?( )
选项:
A:执行系统命令
B:植入 Web Shell
C:传播恶意软件
D:泄露服务器端口
答案: 【泄露服务器端口

2、单选题:
中级文件上传防护通常会校验文件的哪个部分?( )
选项:
A:Content-Type 头
B:哈希值
C:扩展名
D:文件内容头(魔数)
答案: 【Content-Type 头

3、单选题:
绕过文件类型校验的常用技巧是?( )
选项:
A:压缩文件
B:在文件名中添加空格
C:使用双写扩展名(如.php.jpg)
D:修改文件后缀为.jpg
答案: 【使用双写扩展名(如.php.jpg)

4、单选题:
文件上传漏洞与文件包含漏洞结合利用时,通常需要?( )
选项:
A:窃取会话 Cookie
B:修改服务器配置
C:上传可执行脚本文件
D:爆破文件路径
答案: 【

剩余70%内容付费后可查看