题目内容
(请给出正确答案)
[主观题]
下列测试代码可能产生()漏洞?
提问人:网友xiaoqi_100
发布时间:2022-01-07
A、对于web server对于上传文件或者指定目录的行为没有做限制
B、权限上没有对于上传的文件的文件权限
C、对于上传文件的MIMETYPE 没有做检查
D、对于上传文件的后缀名(扩展名)没有做较为严格的限制
A、入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统
B、注册用户,获得文件上传权限和上传入口
C、利用漏洞,上传恶意脚本文件
D、通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!