試題詳解

34.承上題，你經過調查之後，在log中發現好幾個可疑的內容，請問下列哪一個log的推論最有可能是「錯誤」的？
(A)關於「/index2.php?input=phpinfo();」這個log，攻擊者想透過PHP的內建函式phpinfo取得更多系統資訊
(B)關於「/index2.php?input=system('cat/etc/passwd');」這個log，攻擊者想知道每個使用者的明文密碼內容是什麼
(C)關於「/index2.php?input=system('cat/etc/sudoers');」這個log，攻擊者想知道有哪些帳號可以提升權限變成root，但是若權限不夠高可能看不到檔案內容
(D)關於「/index2.php?input=system('cat/proc/self/environ');」這個log，攻擊者想知道目前process中有哪些環境變數