1.(单选题) 在可以控制fastcgi协议的前提下,需要设置哪些内容才可以任意代码执行(B)
A. auto_prepend_file=php://filter
B. auto_prepend_file=php://input
C. allow_url_include=yes
D. allow_url_include=off
2.(单选题) 下面对于auto_prepend_file描述正确的是(A)
A. 是php.ini中的配置项
B. 是一个apache.conf中的配置项
C. 他指定的php会在脚本运行之后运行
D. 无需设置参数即可执行任意命令
3.(单选题) 下列哪个是Nginx解析漏洞会解析为php的文件(B)
A. A.php.xxx
B. A.xx/.php
C. A.phpl\.xss
D. A.php;.xss
4.(单选题) Nginx配置中,add_header参数的特性是(B)
A. 父块会覆盖子块
B. 设置response header
C. 该配置不会生效
D. 两者随机生效
5.(单选题) PHP-fpm通过那个变量执行.php文件(D)
A. fastCGI type
B. PHP_VALUE
C. PHP_ADMIN_VALUE
D. SCRIPT_FILENAME
6.(单选题) PHP-CGI本质是一个(A)
A. 服务应用API
B. fastCGI
C. 脚本语言
D. fpm
7.(单选题) IIS短文件名可以猜测几位字符(B)
A. 3
B. 6
C. 9
D. 不限制
8.(单选题) IIS短文件名机制是因为(A)
A. 为了兼容16位MS-DOS程序
B. 为了兼容32位MS-DOS程序
C. 为了兼容64位MS-DOS程序
D. 为了兼容8位MS-DOS程序
9.(单选题) webDAV是基于HTTP哪个版本的通信协议(C)
A. 0.1
B. 1.0
C. 1.1
D. 1.2
10.(单选题) IIS存在目录解析漏洞的版本是(B)
A. 5.0
B. 6.0
C. 7.0
D. 8.0