使用当前浏览器访问考试宝,无法享受最佳体验,推荐使用 Chrome 浏览器进行访问。
单选题 以下魔术⽅法触发时机正确的是?()
以下魔术⽅法触发时机正确的是?()
__construct()在实例化对象时触发,__sleep()对象序列化前被调⽤,__wakeup()对象被反序列化后调⽤,__destruct()对象销毁时被调⽤,__toString()对象被当做字符串输出时触发
__construct()在实例化对象时触发,__wakeup()对象序列化前被调⽤,__sleep()对象被反序列化后调⽤,__destruct()对象销毁时被调⽤,__toString()对象被当做字符串输出时触发
__destruct()在实例化对象时触发,__sleep()对象序列化前被调⽤,__wakeup()对象被反序列化后调⽤,__construct()对象销毁时被调⽤,__toString()对象被当做字符串输出时触发
__toString()在实例化对象时触发,__destruct()对象序列化前被调⽤,__wakeup()对象被反序列化后调⽤,__sleep()对象销毁时被调⽤,__construct()对象被当做字符串输出时触发
相关试题
单选题 已知数据表字段数为15个,在url?id=55位置怎样确定⻚⾯显示的是第⼏个字段?()
url?id=55 AND 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
url?id=-55 UNION 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
url?id=55 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
url?id=-1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
单选题 以下代码如果能够读取test.txt⽂件的话,属于什么类型漏洞?怎样防御?()
⽂件包含漏洞,设置⽩名单防御
SSRF漏洞,设置⿊名单防御
XXE漏洞,设置⽩名单防御
反序列化漏洞,禁⽤外部传参
单选题 以下哪个函数能够引起⽂件包含漏洞?()
eval()
exec()
require_once()
move_uploaded_fifile()
单选题 JS封装返回三个数字最⼤值的函数,以下正确的是()
function getMax(a,b,c){ console.log(a>b ? (a>c ? a : c) : (b>c ? b : c)); }
function getMax(a,b,c){ return a>b ? (a>c ? a : c) : (b>c ? b : c); }
function getMax(a,b,c){ return a<b ? (a>c ? a : c) : (b>c ? b : c); }
function getMax(a,b,c){ console.log(a<b ? (a>c ? a : c) : (b>c ? b : c)); }
单选题 表单上传⽂件需要使⽤哪些属性?()
method=”get” enctype=”multipart/form-data”
method=”get
method=”post” enctype=”multipart/form-data”
enctype=”multipart/form-data”
单选题 怎样对⽂件上传操作进⾏完整防护?()
仅在后端进⾏类型、后缀名、⼤⼩、内容、图⽚⼤⼩的验证
前后端都进⾏⽂件类型、后缀名、⼤⼩、内容的验证
验证图⽚的类型、后缀名、⼤⼩、内容、图⽚⼤⼩,并使⽤createNewPng()或createNewJpeg()函数重新⽣成图⽚
验证图⽚的类型、后缀名、⼤⼩、内容、图⽚⼤⼩,并使⽤imagecreatefromjpeg()或imagecreatefrompng()函数重新⽣成图⽚
单选题 使⽤SQL注⼊的⽅式登陆后台可以怎么做?()
⽤户名输⼊: zhangsan’ and 1=1 --
⽤户名输⼊:zhangsan” and 1=2 --
⽤户名输⼊:zhangsan’ or 1=1 --
⽤户名输⼊:zhangsan’ and 1=1 --
单选题 DC-5靶场渗透过程中,怎样挂载⽊⻢⽂件?()
使⽤⽂件上传的⽅式上传⼀句话⽊⻢
使⽤图⽚与⽊⻢⽂件合成的⽅式挂载⼀句话⽊⻢
在报错⽇志中挂载⼀句话⽊⻢
使⽤⽂件包含漏洞的⽅式挂载⼀句话⽊⻢
2022-12-05
共20道
