单选题

以下代码存在哪几项安全漏洞（） <?php error_repor...

发布于 2022-03-03 15:15:37

以下代码存在哪几项安全漏洞（）

<?php
error_reporting(0)
$config_file = 'config.php'
$func = isset($_REQUEST['page'])?$_REQUEST['page']:'index'
call_user_func($func, $_REQUEST) 
function index($data) {
    echo <<<EOF
<form action="?page=admin" method="POST">
    <input name='passwd' placeholder='password'>
    <input type=submit>
</form>
EOF
}
function admin($data) {
    global $config_file
    include $config_file   // load $admin_passwd from config
    if ($data['passwd'] === $admin_passwd)
        echo 'hello ' . $data['passwd']
    else
        die('fuck off')
}

1）LFI
2）SQLI
3）XSS
4）登录绕过
5）反序列化

A. 存在0项

B. 存在1项

C. 存在2项

D. 存在3项

登录后免费查看答案

关注者

被浏览