命令行执行漏洞专项测试题(含详细答案).docxVIP

  • 0
  • 0
  • 约3.07千字
  • 约 5页
  • 2026-07-09 发布于河北
  • 举报

命令行执行漏洞专项测试题(含详细答案).docx

命令行执行漏洞专项测试题(含详细答案)

适用人群:网络安全初学者、渗透测试人员、安全运维人员

考试范围:系统命令拼接、分隔符利用、绕过过滤、常见代码函数漏洞、修复方案

总分:100分考试时长:60分钟

一、单项选择题(共10题,每题3分,合计30分)

1、以下不属于Linux系统命令执行分隔符的是?()

A、;nbsp;nbsp;B、|nbsp;nbsp;C、nbsp;nbsp;D、#

2、在PHP代码中,以下哪个函数不存在命令执行风险?()

A、system()nbsp;nbsp;B、file_get_contents()nbsp;nbsp;C、exec()nbsp;nbsp;D、passthru()

3、Linux环境下,想要让前后两条命令无条件依次执行,应使用哪种分隔符?()

A、;nbsp;nbsp;B、||nbsp;nbsp;C、nbsp;nbsp;D、|

4、Linux中符号||的命令执行规则是?()

A、前命令执行成功,再执行后命令nbsp;nbsp;B、前命令执行失败,才执行后命令

C、两条命令同步执行nbsp;nbsp;D、直接执行后一条命令

5、某后端直接接收GET参数ip并带入ping命令:`system(ping-c1.$_GET[ip]);`,若未做任何过滤,以下payload能成功执行whoami命令的是?()

A、1

文档评论(0)

1亿VIP精品文档

相关文档