A正确
B错误
当服务器存在任意文件上传漏洞时,有可能存在服务器失陷风险
当服务器存在xss漏洞时,有可能存在盗取管理员Cookie风险。
当系统存在任意文件下载漏洞时,有可能存在源码泄露风险。
上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
server被爆出存在远程代码执行漏洞(CVE-2016-3088),利用该漏洞可直接上传木马文件,甚至覆盖目标系统SSH密钥,获取目标服务器的完全控制权限,判断服务器是否存在此漏洞的第一步为确认是否
首页
每日一练
打赏一下
浏览记录