网站只要存在ssrf漏洞，就能读取服务器的文件。（)

当测试中发现存在SSRF漏洞时，一定可以通过该漏洞获取系统敏感信息。（)

只要将文件保存在非WEB目录下就能防止出现文件上传漏洞。（)

只要网站在登录时设置了图片验证码，网站就不会存在用户名密码爆破漏洞。（)

服务器开放了8009端口，则一定存在ajp文件包含漏洞。（)

XXE漏洞可被利用于文件读取、命令执行。（)

获取到了网站shiro使用的key，不一定能利用漏洞获取到网站服务器权限。（)

攻击者利用路径遍历漏洞的目的在于（)。

IIS服务器可能存在短文件名漏洞。（)

XXE注入测试是指构造XML文本读取系统确定存在的文本，构造攻击载荷作为POST方法提交的请求包，通过服务器返回的内容判断XXE漏洞是否存在。（)

小李在测试网站时发现LDAP注入漏洞，他可以利用该漏洞执行系统命令，从而控制服务器。（)