题目内容（请给出正确答案）

[多选题]

任意文件读取与include文件包含漏洞的不同点是（）

A.任意文件读取功能，文件是以文本形式被读取的

B.任意文件读取功能，文件是直接读取文本内容的，而非以PHP代码方式解析

C.任意文件读取功能，可以读取所有的文件

D.任意文件读取功能，不会因为文件中包含<标签而发生错误

提问人：网友154336271 发布时间：2022-09-26

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有4位网友选择 C，占比44.44%
· 有3位网友选择 D，占比33.33%
· 有1位网友选择 BC，占比11.11%
· 有1位网友选择 AC，占比11.11%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“任意文件读取与include文件包含漏洞的不同点是（）”相关的问题

第1题

通过利用xxe漏洞，可能造成的危害不包括（）

A.ssrf攻击

B.任意文件读取

C.ookie盗取

D.内网探测

点击查看答案

第2题

下列哪个PHP函数跟文件包含漏洞不相关？（)

A.include

B.require

C.exclude

D.include_once

点击查看答案

第3题

下列不属于文件包含漏洞的敏感函数（）

A.require_once

B.readfile

C.include

D.sum

点击查看答案

第4题

以下有关文件包含漏洞的说法正确的是（)。

A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中

B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞

C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞

D.利用文件包含漏洞的目的是读取系统关键文件

E.利用文件包含漏洞的目的是访问网站数据

点击查看答案

第5题

如果程序容易出现文件包含漏洞，那么攻击者就可能上传带恶意内容的文件，并利用另一种漏洞促使程序读取或执行该文件，形成（)。

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

点击查看答案

第6题

文件包含漏洞产生的条件不包括

A.include 等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

点击查看答案

第7题

文件包含漏洞产生的条件不包括

A.include()等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

点击查看答案

第8题

近年来，php的框架原来越多，例如discuz、phpcms等，而乌云等很多白帽子的网站，也经常公布这些框架的漏洞，其中有一项为本地文件包含的漏洞，下列说法正确的是（)。

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell

点击查看答案

第9题

在任意操作系统中，只要未对用户的文件包含参数做适当检查，都可能发生文件包含漏洞。（)

此题为判断题(对，错)。

点击查看答案

第10题

以下关于文件包含的描述中正确的是：

A.每个C++程序必须包含预处理命令：#include ＜iostream＞

B.#include 后面的文件名用双引号（""）括起和尖括号（＜＞）括起完全等效

C.#include 命令行可以出现在源程序中需要的任意行

D.用#include 所包含的文件称为头文件，必须以.h作为扩展名

点击查看答案

第11题

请使用VC6或使用【答题】菜单打开考生目录proj3下的工程文件proj3，此工程中包含一个源程序文件proj

3．cpp，补充编制c++程序proj3．cpp，其功能是读取文本文件in．dat中的全部内容，将文本存放到doc类的对象myDoc中。然后将myDoc中的字符序列反转，并输出到文件out．dat中。文件in．dat的长度不大于1000字节。要求：补充编制的内容写在“//**********”与“//**********”两行之间。实现将myDoc中的字符序列反转，并将反转后的序列在屏幕上输出。不得修改程序的其他部分。注意：程序最后已将结果输出到文件0ut．dat中，输出函数writeToFile已经给出并且调用。 //proj3．cpp include＜iostream＞ include＜fstream＞ include＜catting＞ using namespace std；

class doc { private： char*sir；//文本字符串首地址 int length；//文本字符个数 public： //构造函数，读取文件内容，用于初始化新对象，filename是文件名字符串首地址 doc(char*filename)； void reverse；//将字符序列反转一doc； void writeToFile(char*filename)； }； doc：：doc(char}filename) { ifstream myFile(filename)； int len=1001，tmp； atr=new char[1en]； length=0； while((trap=myFile．get)!=EOF) { str[1ength++]=trap； } str[1ength]=‘\0’； myFile．close； } void doc：：reverse{ //将数组atr中的length个字符中的第一个字符与最后一个字符交换，第二个字符与倒数第二个 //字符交换…… //*************333*************

//*************666*************

} doc：：～doe { delete[]str； } void doc：：writeToFile(char*filename) { Ofstream outFile(filename)； outFile＜＜str； outFile．close； } void main { doc myDoc(”in．dat”)； myDoc．reveme； myDoc．writeToFile(”out．dat”)； }

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信