2023届【校招】安全面试题和岗位总结(深信服、360、腾讯、字节等大厂)
还有一点很想说的,就是面试题/面经,本质上只是一种“见识”,他并不能实质上提升自己的水平,还是希望大家(包括我自己)不要太局限于面经,可以查缺补漏但没必要面经问什么自己就一定要学什么,按自己的节奏学就行了,毕竟每人的技术特点不一样,面试的过程和问题也会不一样。给你百来个域名-或者 Ip,一个星期之内提交百分之 30 的漏洞量,说一下批量自动化挖掘思路渗透测试的思路,用到的工具,工具原理是什么?给你
目录
写在前面
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节
面试题会一直更新(大概,直到我毕业或者躺平为止吧...)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历
还有一点很想说的,就是面试题/面经,本质上只是一种“见识”,他并不能实质上提升自己的水平,还是希望大家(包括我自己)不要太局限于面经,可以查缺补漏但没必要面经问什么自己就一定要学什么,按自己的节奏学就行了,毕竟每人的技术特点不一样,面试的过程和问题也会不一样
最后欢迎大家fork项目!xdm自己有面试经验的话也欢迎发pr!有分享就有收获!
若有不方便公开的内容请联系本人第一时间删除!
网络安全校招面试题目录
接下来我们针对深信服、奇安信入门级校招面试展开的完整面试题
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
内网
- 说一下你的内网渗透测试思路
- 说一下你印象最深的一次内网渗透经历?内网渗透测试工具有哪些?
- 说一说常见的内网信息收集内网如横向渗透?
- 内网横向渗透有什么思路?遇到 360 防护你会怎么办?了解内网提权吗?
- 内网的 hash 传递原理是什么?
- 内网中除了哈希传递攻击还有什么方式免密登录到其他的机器?内网怎么去找到域管理员的机器?
- 现在菜刀连接了一台内网主机,怎么快速地登录上线?在内网中用 nmap 扫描,怎样让对方发现不了?
- 已经通过 webshell 进入内网,发现内网中有一台服务器你的后续攻击思路是什么?内网机器有杀软怎么拿 shell?
- 给你一个待上线的内网系统你如何测试?
- 给你一个网站域名,怎么拿内网系统的权限?内网中给你 admin 的账号怎么获取密码?
- 内网漫游以及如何提权?
- 给你一个网站 shell 你会怎么打内网?
- 给你一个场景你的电脑连上了内网,给你一个 ip192.1.1.1 访问,访问不到,怎么进行信息收集?内网遇到 docker 环境如何逃逸 ?
- 内网代理工具有哪些?
- 怎么利用 xxe,log4g2 去打内网?
- 说一下内网渗透和域渗透的一个区别和渗透方式怎么样才能收集到内资产?
- fscan 是否用过?内网穿透工具有哪些?给你一个不出网的 linux 服务器,当前权限为 iis ,怎么渗透?
操作系统
- 怎么查看 windows 和 Linux 的日志?说一下常见 Windows 和 linux 的命令说一下 windows 和 linux 的安全加固
- 说一下 windows 系统 webshell 提权方式
- windows 有哪些漏洞?
- 怎么在 windows 查看指定进程名?详细讲讲 windows 提权和 linux 提权
- 说一下 linux crontab 自启后门、windows 自启后门
- 如何手工快速判断目标站是 windows 还是 linux 服务器?有用 windows/linux 搭建过服务吗?
- 在 Linux 中,虚拟机网络连接方式为桥接模式,如何配置静态地址?
- Linux 系统下进行文件包含,一般包含什么文件?
- linux 某端口被占用了怎么办?
- Linux 抓包用什么?
- kali Linux 是什么?
- 说一下 Linux 系统常见的日志文件简述一下 linux 三剑客
- Linux 的发行版本有哪些?说一下 Linux 启动项的路径说一下 Linux 定时任务命令
- Linux 日志存放位置是在哪个文件夹下?说一下 linux 操作系统指令
- Linux 与 window 共享文件怎么操作?
- Linux 的网卡文件默认地址在哪?删除 Windows 共享怎么操作?apache 密码文件叫什么?
- Linux 挂载文件怎么操作?Linux 的/etc 下的文件有哪些?
- Linux 用进程定位病毒文件怎么搞?
- 说一下 Linux 监听本机端口的命令以及关机命令 linux 的账户密码在哪个文件夹?
- linux 搭建网站用什么中间件以及网站默认路径在哪?Windows 怎么搭建网站?拿到一个 Linux 可访问权限,会怎么做?
- Linux 或者 Windows 的安全基线做过吗?linux 的密码文件存放在哪里?
- Linux 保存日志在哪个路径?
- 你知道 linux 的 msf 模块有哪些攻击命令?cs 怎么上线 Linux 服务器?
协议
- 说说 https 、http 区别是什么?了解 tcp/ip 吗?说说各层协议 get 和 post 区别?
- http 的请求方式,常见的请求头有哪些? connection 后面跟的参数是什么?有什么含义?说一下 cookie 和 session 的区别
- 说一下 http 各个状态码
- 简述一下 tcp 三次握手过程应用层协议有哪些?
- 说一下网络协 TCP、UDP、 ICMP、 tcp、udp 的优点特点以及差异说一下 ntml 协议
- 简述 dns 协议
- 简述 dns 解析过程
- 说一下 ip 协议、http 协议、arp 协议工作原理
- 说一下 Linux 根目录下 etc 下的 shadon 文件的作用
- https 是什么架构?
- 说一下三次握手,四次挥手详细过程
- 说一下 tcp/ip 七层协议的数据传输,以及各层的工作原理
- OSI 七层模型有哪七层?arp 协议、ICMP 协议工作在哪一层?
- 为什么 ssh ssl 没有使用 cookie 而 http 使用 cookie ,http 是无状态的
- 了解网络吗?说说 osi 七层,了解协议吗?说说交换机和路由器的协议什么是伪协议?
- http 协议在哪层?
- 说一下二层交换机和三层交换机的区别?问二层交换机和三层互联有什么区别?配置交换机使用的是什么?
- 二层交换机和三层交换机分别有哪些协议?说一下 RIP 和 OSPF 建立邻居关系过程
- Ospf 协议是干什么的?dhcp 协议是干什么的?地址转换协议有了解吗?说一下 Arp 协议
- 说一下 https 构建连接后,传输 post 数据的过程
- 说一下 LINUX 提权,脏牛提权,sudo 滥用,suid 提权动态路由怎么配置?
- 单臂路由的配置场景是什么?https 安全在哪?
- ospf 有了解过吗?RIP 协议了解吗?SSL 是什么?
- 了解 sstp 吗?
- 说一下 netstat -ano 的意义
- UA 头是干什么的?
渗透测试
- 渗透最后的一步是什么?(他说是漏洞复测(我不知道)
- 有没有形成自己的渗透流程习惯?讲述一下信息泄露有哪些渠道收集?
- 给你一个公司名怎么做信息收集?说一下信息收集的思路
- 说一下信息搜集中最重要的点是什么?信息收集除了 fofa 外还能怎么收集?怎么对域做信息收集?用到哪些工具?给一个单点登录页面,怎么渗透?
- 一个单一域名,做过 cdn,怎么渗透?说一下登录框的测试思路
- 后渗透这块有没有接触过?
- 给你一个后台登录的账号密码,你能做什么?渗透测试的时候你觉得应该注意什么?
- 主站是从哪方面下手进行渗透测试?
- 简述白盒渗透/灰盒渗透/黑盒渗透的区别以及测试方法,以及如何根据不同的限制环境开发利用技术,以及避免触发高危警报
- 快速 getshell 的方式有哪些?
- 给你 20 万个 IP 要求两周内测完你会怎么做?说一下饶过 CDN 寻找真实 IP 方式
- 说一下找真实 ip 的方法怎么去找源 IP?
- 一个域名做了 cdn 怎么去找真实 ip?cmd 如果有 cdn 不能查真实 IP 怎么做?发现有 ip 能 ping 通你,你怎么做?
- 渗透测试过程中对你的 ip 进行封禁你会怎么办?
- 给你百来个域名-或者 Ip,一个星期之内提交百分之 30 的漏洞量,说一下批量自动化挖掘思路渗透测试的思路,用到的工具,工具原理是什么?基于什么规则 poyload 识别漏洞的?
- 假如一个登录框你没有登录权限,找不到漏洞,你会怎么办?
- 对一个有登录框、找回密码、注册功能的站点可以进行哪些测试?说一下图形验证码绕过的方法
- 登录页面怎么实现绕过验证码?验证码绕过有哪几种方法?
- 外网打点的思路说一下
- 安卓 7.0 以后有单双向证书检验怎么绕过去抓包?钓鱼怎么绕过杀毒网关,防火墙等?
- 你渗透过程中怎么绕阿里云?
- 如果客户需要资产备份,有哪些渠道搜集客户没备份的资产?如果服务器被上传了 webshell 该怎么办?
- 如何手工发现反序列化和构造 poc?log4 修复后怎么绕过?
- 给你一个日志报文,从哪些地方看有没有被攻击?
- web 测试中如果碰到那种前端加密的话有没有什么想法?抓到的数据包都是密文,前端加密了有没有什么办法去测?
- 如何利用 redis 获取 webshell?
- 知道哪些中间件可以直接获取主机权限吗?fastjson 如何进行绕过?
- 如果你的电脑被入侵了,你怎么去找到对方是谁?
- 如何对一个电商网站进行渗透测试? 如果你已经进入到订单查询接口,发现有注入你怎么得到订单数据?
- 打大型安全公司,常规漏洞无法使用,你会从什么入手?给你一个政府网站,你的渗透思维是怎样的?
- 给你一个医院的 client server 客户端,怎么渗透?除了反编译还有什么办法?
- 如果你的网站已经确认通过 mysql udf 提权方式入侵,你帮我找一下有没有放置恶意的函数?客户服务器只开了 22 端口如何加固?
- dll 劫持进行提权的具体操作是什么?
- 对 UDF 跟 mof 提权熟悉吗?简单说下它们的原理
- 拿下一台主机是 admin 权限,怎么提升到 system 权限?
- 说一下平时项目中如何针对目标实现提权,驻留,横向渗透的过程以及方法说一下针对堡垒机与限制隔离环境的 APT 渗透过程应该注意的事项
- 你用的工具要是存在后门怎么办?要是客户数据是因为你的后门被盗了怎么办?
- 查询子域名,除了用工具查询,还有什么方法?还有哪些查询子域名的工具?它的工作原理是什么?是怎么实现这个子域名的查询的?
- 说一下 ssql 拿权限的条件说一下 ssql 绕过方法
- webshell 上传,木马被查杀怎么办?webshell 提权有哪些思路?
- ...
安服
- 你了不了解相关安全设备,ips 和 ids?
- 对安全产品了解多少,接触过吗,去过厂家实地检测过吗?问路由器工作在在哪层?说说你知道的有哪些安全设备?说一下应急响应的流程
- 说一下应急响应的原则以及关键点
- 假如发现客户被挖矿了该怎么应急响应?假如公司被攻击了,你如何做应急响应?
- 客户主机中了勒索病毒怎么进行应急响应?了解过基线加固吗?
- 接触过什么防御系统?
- APT 预警平台怎么分析是不是误报、检测到了木马怎么去排查?说一下防火墙误报的排查思路
- 有没有安全设备部署经验?攻防演练你负责干什么?
- 系统被植入勒索病毒应该如何应急响应?勒索病毒如何防范?
- 怎么判断是不是勒索病毒?
- 如果一台机器不出网,怎么去连它?
- 网站受到大量不同 ip 的攻击怎么进行防护(访问包正常)?如果你是 admin 权限怎么提升到 system?
- 如果客户知道了逻辑漏洞,但是开发不能立即修复,可以用什么安全设备解决吗?
- 如果存在可以用我手机号验证码更改别人密码,你怎么跟客户简单的说一下这个漏洞的原理?如果电脑存在木马病毒,或者其他病毒,可以用什么方法查看?
- 怀疑服务器失陷,但扫描扫不出,检测是否被攻击了,怎么检测的?如果一台服务器禁用了怎么识别它开放了哪些端口?
- 如果发现已经被反弹 shell 了,你怎么溯源?讲讲一个站如果被挂黑页的话你的溯源思路?
- ...
漏洞
- 你挖到的有技术含量的漏洞有哪些?说说挖掘的过程你最擅长的是挖何种漏洞?
- 有没有在网上找到过存在漏洞版本的中间件?中间件漏洞,Apache 有没有搭建过?
- 说一下 apache 中间件经典漏洞、apache 上传文件怎么判断后缀?说一下 IIS6.0 中间件存在什么漏洞?
- IIS 有哪些漏洞?
- 说一下中间件漏洞,tomcat 解析漏洞哪些中间件存在解析漏洞?复现过吗?了解哪些中间件及其漏洞?
- 常见的中间件,比如 Jboss 有什么漏洞?
- 说一下给定找回密码处,常见的逻辑漏洞有哪些?给你一个表单页你可以测哪些洞?
- 给一个登录框你能想到的漏洞是?
- 给一个登录框,你可以找出哪些逻辑漏洞?
- 给你一个登录框,有忘记密码,注册,可以发短信有哪些漏洞?忘记密码存在哪些漏洞?
- fastjasion 反序列化漏洞了解过吗?如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显你觉得是什么原因?
- shiro 反序列化在利用时需要注意些什么?
- 什么是 shiro 反序列化漏洞?怎么判断的?什么原理?危害有哪些?shiro 反序列化漏洞,停留在表层,为什么需要序列化?过程是怎样的?shiro 反序列化你是怎么挖掘的?
- struts2 漏洞原理是调用了 ognl 组件的哪个接口的哪个方法?
- struts2 的漏洞成因是什么?
- 低版本微信漏洞配合谷歌浏览器是怎么利用的?
- 说一下 phpmyadmin 漏洞的种类,fastjesion 反序列化漏洞原理,exp 利用说一下 Shiro550、721 原理
- ...
注入
- 说一下一个注入漏洞挖掘的全流程
- 给你一个网站,你一般会去哪些地方寻找 sql 注入
- sql 注入可以 getshell 吗?如何 getshell?
- sql 注入不能使用 and 和 or,你如何开始你的注入?说一下 Sql 注入的危害、原理与修复
- 说一下 SQL 注入绕 waf(安全狗,云锁)的思路说一下 sql 手工注入流程
- 已知一个注入点,并且已经知道怎么绕过 waf,但是取数据的时候没有任何回显怎么办?(面试官告诉我是利用 DNSlog 和 VPS 的 log,不是很懂)
- 说一下 SQL 注入修复建议
- SQL 注入产生的原因是什么?如何防御?是如何进行挖掘的?说一下 SQL 注入语句二分法
- 怎样判断 sql 注入是否执行成功?说一下 sql 注入的类型和检测方法
- sql 盲注字符串截取函数同时过滤了逗号和单引号怎么办?知道堆叠注入吗?
- 说一下宽字节注入的原理以及为什么会产生这个漏洞?
- sql 注入,怎么判断数据库?盲注和延时注入的共同点?
- sqlserver 注入怎么利用思路?
- sql 注入的修复防护方式,常用的报错函数,盲注时间型函数除了 sleep,还有哪些?怎么去预防 SQL 注入?
- SQL 注入怎么写 shell?
- SQL 注入写 shell 的时候写不上去要注意什么?怎么判断一个网站有无注入,用什么函数注?说一下常见的报错注入函数,及其原理以及区别存在注入但是没有异常回显怎么办?
- sql 注入用 sqlmap 跑不出来怎么办?
- 前后端分离,且前端为全静态的话,怎么去判断注入?
- sql 注入怎么测?使用 sqlmap 跑的详细过程,使用的哪些参数?支持哪几种类型的 sql 注入?怎么修复的?
- ...
XSS
- 说一下 XSS 原理与防御与修复
- XSS 有哪些类型?存储型 XSS 一般搭配哪些漏洞一起利用?存储型 XSS 的 payload 是什么样的?
- 如果你知道一个地方存在 XSS 漏洞,但是 alert 被过滤了,你该怎么办?
- XSS 的类型有哪些?说一下 DOM 型的原理
- IE 浏览器中怎么防 xss?
- 用什么工具快速发现 xss 漏洞?
- 说一下 xss 反射型和 dom 有什么区别?
- xss 怎么运用?
- xss 为什么会出现?
- ...
CSRF
- 说一下 CSRF 原理与防御、应用、修复方式
- CSRF 的成因?主要的两种防御方式?在前后端交互的地方可以怎样防御?对 csrf 等漏洞深层原理的理解,说一下个人利用的一个思路
- csrf 添加 token 放在哪?说一下 csrf 的产生场景
- 说一下 csrf 有哪些不同的攻击方式说一下网站存在 csrf 漏洞的地方 csrf 跨站请求伪造如何利用?
- 跟 csrf 相似的漏洞你知道哪个?csrf 与那个漏洞结合危害最大?
SSRF
- 为什么会产生 Ssrf 这个漏洞?有哪些地方会存在 ssrf 漏洞?说一下 SSRF 原理与防御
- 如何快速找到可能存在 SSRF 的地方?
- ssrf 有哪些利用思路?
- ssrf 文件写入是用什么协议?
- ...
文件上传
- 说一下文件上传方式与防御
- 说一下你知道的文件上传绕 waf 的方式说一下常见文件上传手段修复建议
- 如果有一个文件上传点,你上传一个 1.php,它会自动给你转成 1.jpg,你该怎么办?文件上传漏洞对文件上传类型做了限制,除了抓包修改你还有什么思路去绕过?
- 文件上传的点在哪里?
- 为什么出现文件上传还能够执行?
- 说一下文件上传漏洞需要关注哪些点?
- 文件上传一般使用的是什么码?使用什么工具?
- 文件上传上传成功了但是未能正常解析应该如何绕过?说一下文件上传白名单黑名单绕过
- 文件上传如果禁用了 php 后缀应该如何绕过以及黑名单绕过和白名单绕过?说一下 10 种文件上传
- ...
文件下载
- 对于一个文件下载的文件它具有什么权限?
- 任意文件下载漏洞,你怎么判断当前用户是不是管理员?
- Windows 环境下任意文件下载漏洞如何通过该漏洞获取登录到该主机?
- 一个设置了黑名单的文件上传点,网站是 asp 网站,单独.asp 被禁用了,现在有什么其他后缀的脚本可以 getshell?(cer 数字签证)
- 任意文件下载有了解过吗?你应该下载哪些文件他能够让你了解关键信息?你了解要查看哪些文件名吗?
文件包含
- 文件包含怎么利用?说一下命令执行原理
- 说一下 google 语法搜索目录遍历漏洞文件包含如何单独 getshell?
- 说一文件包含的关键字、为什么会形成文件包含?文件包含有哪些防御方法?
XXE
- 说一下 XXE 有回显和无回显的两种操作方法请具体说说对 XXE 的了解
- xxe 原理是什么?怎么利用?
- xxe 支持哪些协议?盲 xxe 了解吗?
逻辑漏洞
- 你挖过业务逻辑漏洞吗?了解的有哪些?如何进行的?对于业务逻辑漏洞,只有一个登录框,你会怎么测试?逻辑漏洞 xray 如何避免敏感操作?
- 说一下常见的业务逻辑漏洞或者挖到过的业务逻辑漏洞订单查询怎么利用业务逻辑漏洞?
代码执行的函数有哪些?
- 说一说越权,水平越权和垂直越权的区别以及修复水平越权和垂直越权的区别
- 验证码越权有哪些?
- 说一下目录遍历原理与修复
- ...
工具
- goby 用过吗?你一般用来做什么?goby 自带扩展小插件你用过哪些?说一下使用御剑和 dirsearch 各自的优点与缺点?
- 知道哪些文件上传 webshell 的工具?子域名挖掘使用的工具有哪些?
- 端口扫描的工具有哪些?常见的子域名工具有哪些?
SQLmap
- 列举一下 SQLmap 常用命令
- sqlmap 高级语法,自带的 temper 脚本你了解哪些?为什么 sqlmap 有时候扫描的快有时候扫描特别慢?sqlmap 上传的文件命令是什么?
- 说一下 sqlmap 查看数据库用户的权限,–os-shell 用过没?
- sqlmap 支持的探测方式?
- 说一下 sqlmap 的常用参数,如何爆字段,查看当前用户权限并提权
- sqlmap 怎么看它是不是 root 权限?
- 说一下 SQLmap 查询数据库和请求方式,注入类型的命令
- SQL map 如何查看指定的表?
- sqlmap 命令:指定数据库类型 -r 命令是干什么的?
- sqlmap 的 --dbms 是什么?
- sqlmap 怎么对一个注入点注入?
- sqlmap 如果跑 https 的数据包时报错怎么解决?
...
NMAP
- nmap 如何扫描漏洞?
- 说一下 nmap 除了扫描 ip 外的作用说一下 nmap 扫描全端口的命令
- 说一下 nmap 扫描常见系统漏洞的命令 nmap 常用的命令有哪些?
- 说一下 namp 的一些参数对应功能 nmap 怎么全开放扫描端口?
- nmap 有哪些使用参数?nmap 的 sn 什么意思?nmap 怎么找主机漏洞?
- 说一下 nmap 全开扫描和半开扫描的区别 nmap 除了扫端口还能干啥?
- nmap 半开扫参数,怎么扫的?有用 namp 进行大批量扫描吗?说一下 nmap 禁 ping 解决办法
BP
- bp 怎么快速将请求报文转为 Python 代码?
- 说一下 bp 的使用请求包的头部信息里的各个字段的含义说一下 bp 的被动扫描
- 说一下 bp 的几个功能,爆破模块 md5 加密怎么处理?
- bp 爆破账户名密码时,都是经过编码的怎么办?
- bp 怎么用,如何用 bp 同时爆破用户名和密码,用哪个模块?说一下 Bp 爆破 4 个选项的作用
- burpsuite 的爆破模块有哪些模式?说一下使用 burp 抓包的过程
- 说一下 burp 的 scanner 扫描以及爆破的四种方式 tomcat 的 war 包在 bp 里面怎么构造?
- bp 的爆破模块中第 4 个选项集束炸弹是怎么用的?作用是啥?
- 如何用 bp 暴力破解密码?你用过哪些模块?给你 5 个用户名,5000 个密码你如何进行爆破?对于 bp 两个返回包长度相同的时候如何判断?
- bp 怎么绕过验证码或者绕过 token?
MSF
- 说一下 msf 使用的情况说一下 msf 端口的作用
- 说一下 msf 常见的搜索命令
- 说一下你常用的 msf 模块以及模块的功能 msf 会话连接,session 失效了,什么原因?说一下 msf 的 handler 监听模块
- 内网 msf 用来监听的模块叫什么名字?msf 做信息搜集要用哪些模块?简述一种 MSF 简单的使用方式
- msf 怎么做免杀?
- 漏洞扫描工具、NESSUS 主要扫描什么漏洞?AWVS 主要扫描什么漏洞?
- AWVS 是什么?怎么使用?
- 熟悉 awvs 吗?他有什么漏洞?说一下 awvs 四种模式的区别
- 说一下蚁剑、冰蝎、哥斯拉、菜刀的流量特征
- Xray 的原理是什么?
- Xray 有没有搭配别的工具一起使用?
- 自己搭过虚拟机环境吗?用虚拟机做过什么?
- 问永恒之蓝是用的哪个虚拟机?问用了 kali 的哪个功能永恒之蓝的原理是什么?...
数据库
- 说一下 MySQL 写一句话的前提说一下 mysql 的左连和右连
- 说一下 mysql 的 udf 提权和 mof 提权的原理说一下 MySQL 拿权限的条件
- mysql 中的 os-getshell 命令是怎么实现 getshell 的?给你一个数据库为 MySQL 的网站,你怎么 getshell?了解过那些数据库?
- mysql 数据库 5.0 之前和 5.0 之后版本区别?mysql5.0 以上多了什么数据库?
- 说一下 MySQL 提权方式?
- MySQL 数据库被入侵(udf 提权方式)后,在哪个库哪个表中可以发现入侵痕迹?必须用到拼接 sql 语句怎么修复?
- redis 未授权怎么利用拿权限
- 说一下 redis 数据库未授权访问的连接方式说一下 sqlserver 的提权方式
- MySQL 数据库怎样写入文件?写入文件的条件是什么?说一下 mssql oracle mysql 提权,udf 提权怎么提?sqlserver 不知道网站绝对路径如何 getshell?
- 说一下 mysql 绕过 waf 手段 PHP study 默认数据库是啥?
- 如何区分 mysql,mssql,oracle?
- 说一下 Sql 注入语句增删改查具体命令 Mysql 数据库用的什么引擎?
- 说一下 MySQL 高版本低版本区别?sql 写入一句话木马要求?
- mysql 联合查询语句是什么语句?
- 说一下 mysql 和 sql server 区别和利用方式
其他
- 流量分析和日志分析具体是什么?做过日志分析吗?
- apache 日志保存在哪?
- web 日志你是在哪个目录下看见的?
- 有具体看过哪些日志文件吗,都有哪些日志?网站被挂马了怎么处理?怎么分析日志?
- 有了解过加密算法吗?
- 什么是 AES?用多少位加密的?我国用的多少位?有碰到过哪种代码加密吗?
- 什么是对称加密和非对称加密?有什么区别?对称加密有哪些?非对称加密有哪些?minikazi 抓取密码,密码不通用怎么办?
- 简单说一下 RSA 的加密过程?什么是密码爆破吗?
- 怎么生成一个相关的密码字典?爆破的字典你是怎么去生成的?如果密码经过加密怎么去爆破?
- 你有什么比较特殊的密码爆破经历吗?为什么现在不用 DES?
- cookie 值作用
- 拿到 cookie 做什么?如何拿到管理员的 cookie?
- Cookie 作用是什么?常见的端口有哪些?
- 3389 开放,但是无法连接的原因是什么?
- 23 端口是什么?3306 端口是什么?PHPmyadmin 有弱口令,你知道网站路径,你可以干啥?
- 6379 是干啥的?有什么洞?
- 说一下 3389,FTP,3306,redis 对应的端口或者服务有哪些高危端口?
- 说一下常见端口号对应服务
- pop3 和 IMAP 的区别?了解 nohup 吗?
- table 这个语句的作用是什么?怎么判断 cnd 加速方式
- 有哪些写进 webshell 的方法
- api 是什么?
- 知道 iptables 吗?会配置吗?
- auctor 信息泄露和 elastisearch 未授权怎么利用?能做什么?了解 hash 传递吗?说一下
- fastjson 了解多少?
- 根据 netstat 怎么找到进程?
- 是否了解服务器,CentOS 服务器的日志路径说一下免杀有没有了解过?
- du 是什么?free 是什么?df 是什么?三者的区别说一下?nat start 是什么
- 假设个场景,APT 有告警,你要做的一个流程是什么?说一下 Ips 与 ids 的区别?
- 上传了一个 jsp 的木马,你怎么去做免杀?社工 apt 实际利用过吗?说一下思路
- ...
语言
- 可以用 php 写出网页或者项目嘛?写过脚本吗?
- 写过 exp 吗?
- 说一下 php 里面单引号和双引号的区别
- PHP GP3 的啥模块有一个函数可以写 webshell?一个字的函数?
- phpinfo.me 用它来干什么?有自己写过 POC 吗?
- 如果在 php.ini 开启函数还能不能进行文件写入?
- 说一下 php 反序列化的原理,触发的原理,有哪些魔术方法?php 反序列换魔术方法怎么会被调用?
- php 有哪些函数协议?如何在不使用插件和工具的情况下判断一个 web 站点是 PHP 还是 java 编写?说一下 php 框架有那些漏洞,java 框架有哪些漏洞?
- 知道哪些 php 代码执行函数?
- 如何用 python 实现 sql 注入盲注的脚本?
- 对 Python 熟悉吗?Python 有哪些库? Goby 的插件你会自己写吗?用 python 写过小程序吗?
- 常用的爬虫库有哪些?
- python 写过啥?写的什么爬虫?爬虫用到什么库?反爬虫有什么了解吗?有用 Python 写过批量处理漏洞的脚本吗?
- 说一下 Java 主流的框架?
- 中间件漏洞 spring 全家桶 spring core 原理、structs2 原理有了解过用 spring 框架?shiro S2 的代码吗?
- java 的 web 项目用什么写的?servlet 还是 S2 还是 shiro?java 写的塔克大战 怎么面向对象的?什么对象?
- 说一下正向 shell 和反向 shell 的区别?
- 什么是序列化和反序列化?能说一下 fastjson 反序列化的原理嘛?说一下 shiro 反序列化原理
- 解释 java 反序列化这个名词,原理是什么,怎么防范?
- 说一下去年的 shiro 加密方式,现在的 shiro 还是硬编码吗?怎么去修复?说一下序列化和反序列化的作用
- ...
APP
- APP 安全编译反编译这些你了解的多吗?
- app 了解多少?
- 移动 app 抓不到包怎么办?
- 移动 app 漏洞你有没有挖过?了解多少?
- 想要做 app 渗透方面的人,问我怎么对微信公众号做渗透测试,又问怎么对微信小程序,比如湖南健康码,或者其他 app 小程序做渗透测试?
- 小程序和 APP 怎么渗透测试?证书相互认证失效了怎么办?给你一个 app 的包你有几种方法安装到手机上?
- 移动应用 抓包进行证书检验 怎么绕过?
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)