2024届【校招】安全面试题和岗位总结(深信服、360、腾讯、字节等大厂
数据库其他
语言
APP
写在前面
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同砚,个人感觉面试官会着重让你先容自己的项目,包罗但不限于先容一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前发起做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、大概忘了一些自己很自得的细节
面试题会一直更新(大概,直到我结业大概躺平为止吧…)包罗一些身边同砚(若他们同意的话)和牛客上扒拉下来的(如有,会贴出链接)另有自己的一些经历
另有一点很想说的,就是面试题/面经,本质上只是一种“见地”,他并不能实质上提拔自己的水平,照旧希望大家(包罗我自己)不要太范围于面经,可以查缺补漏但没必要面经问什么自己就一定要学什么,按自己的节奏学就行了,究竟每人的技能特点不一样,面试的过程和题目也会不一样
末了欢迎大家fork项目!xdm自己有面试履历的话也欢迎发pr!有分享就有劳绩!
如有不方便公开的内容请联系本人第一时间删除!
网络安全校招面试题目次
接下来我们针对深信服、奇安信入门级校招面试睁开的完备面试题
https://img-blog.csdnimg.cn/8de5365b55fd4a929e0cef43c14ce512.png
因篇幅有限,仅展示部门资料,需要点击下方链接即可前去获取
内网
[*]说一下你的内网渗透测试思路
[*]说一下你印象最深的一次内网渗透经历?内网渗透测试工具有哪些?
[*]说一说常见的内网信息收集内网如横向渗透?
[*]内网横向渗透有什么思路?遇到 360 防护你会怎么办?了解内网提权吗?
[*]内网的 hash 传递原理是什么?
[*]内网中除了哈希传递攻击另有什么方式免密登录到其他的机器?内网怎么去找到域管理员的机器?
[*]如今菜刀毗连了一台内网主机,怎么快速地登录上线?在内网中用 nmap 扫描,怎样让对方发现不了?
[*]已经通过 webshell 进入内网,发现内网中有一台服务器你的后续攻击思路是什么?内网机器有杀软怎么拿 shell?
[*]给你一个待上线的内网体系你如何测试?
[*]给你一个网站域名,怎么拿内网体系的权限?内网中给你 admin 的账号怎么获取暗码?
[*]内网周游以及如何提权?
[*]给你一个网站 shell 你会怎么打内网?
[*]给你一个场景你的电脑连上了内网,给你一个 ip192.1.1.1 访问,访问不到,怎么进行信息收集?内网遇到 docker 环境如何逃逸 ?
[*]内网代理工具有哪些?
[*]怎么利用 xxe,log4g2 去打内网?
[*]说一下内网渗透和域渗透的一个区别和渗透方式怎么样才能收集到内资产?
[*]fscan 是否用过?内网穿透工具有哪些?给你一个不出网的 linux 服务器,当前权限为 iis ,怎么渗透?
https://img-blog.csdnimg.cn/img_convert/f12276c899e70c0d46fc1c421ff96857.png
操作体系
[*]怎么检察 windows 和 Linux 的日志?说一下常见 Windows 和 linux 的命令说一下 windows 和 linux 的安全加固
[*]说一下 windows 体系 webshell 提权方式
[*]windows 有哪些漏洞?
[*]怎么在 windows 检察指定进程名?具体讲讲 windows 提权和 linux 提权
[*]说一下 linux crontab 自启后门、windows 自启后门
[*]如何手工快速判定目标站是 windows 照旧 linux 服务器?有效 windows/linux 搭建过服务吗?
[*]在 Linux 中,虚拟机网络毗连方式为桥接模式,如何配置静态地址?
[*]Linux 体系下进行文件包含,一样平常包含什么文件?
[*]linux 某端口被占用了怎么办?
[*]Linux 抓包用什么?
[*]kali Linux 是什么?
[*]说一下 Linux 体系常见的日志文件简述一下 linux 三剑客
[*]Linux 的发行版本有哪些?说一下 Linux 启动项的路径说一下 Linux 定时任务命令
[*]Linux 日志存放位置是在哪个文件夹下?说一下 linux 操作体系指令
[*]Linux 与 window 共享文件怎么操作?
[*]Linux 的网卡文件默认地址在哪?删除 Windows 共享怎么操作?apache 暗码文件叫什么?
[*]Linux 挂载文件怎么操作?Linux 的/etc 下的文件有哪些?
[*]Linux 用进程定位病毒文件怎么搞?
[*]说一下 Linux 监听本机端口的命令以及关机命令 linux 的账户暗码在哪个文件夹?
[*]linux 搭建网站用什么中间件以及网站默认路径在哪?Windows 怎么搭建网站?拿到一个 Linux 可访问权限,会怎么做?
[*]Linux 大概 Windows 的安全基线做过吗?linux 的暗码文件存放在哪里?
[*]Linux 生存日志在哪个路径?
[*]你知道 linux 的 msf 模块有哪些攻击命令?cs 怎么上线 Linux 服务器?
https://img-blog.csdnimg.cn/img_convert/d891c7647d581ba712ab4fd036648472.png
协议
[*]说说 https 、http 区别是什么?了解 tcp/ip 吗?说说各层协议 get 和 post 区别?
[*]http 的请求方式,常见的请求头有哪些? connection 反面跟的参数是什么?有什么含义?说一下 cookie 和 session 的区别
[*]说一下 http 各个状态码
[*]简述一下 tcp 三次握手过程应用层协议有哪些?
[*]说一下网络协 TCP、UDP、 ICMP、 tcp、udp 的优点特点以及差异说一下 ntml 协议
[*]简述 dns 协议
[*]简述 dns 解析过程
[*]说一下 ip 协议、http 协议、arp 协议工作原理
[*]说一下 Linux 根目次下 etc 下的 shadon 文件的作用
[*]https 是什么架构?
[*]说一下三次握手,四次挥手具体过程
[*]说一下 tcp/ip 七层协议的数据传输,以及各层的工作原理
[*]OSI 七层模型有哪七层?arp 协议、ICMP 协议工作在哪一层?
[*]为什么 ssh ssl 没有使用 cookie 而 http 使用 cookie ,http 是无状态的
[*]了解网络吗?说说 osi 七层,了解协议吗?说说交换机和路由器的协议什么是伪协议?
[*]http 协议在哪层?
[*]说一下二层交换机和三层交换机的区别?问二层交换机和三层互联有什么区别?配置交换机使用的是什么?
[*]二层交换机和三层交换机分别有哪些协议?说一下 RIP 和 OSPF 创建邻人关系过程
[*]Ospf 协议是干什么的?dhcp 协议是干什么的?地址转换协议有了解吗?说一下 Arp 协议
[*]说一下 https 构建毗连后,传输 post 数据的过程
[*]说一下 LINUX 提权,脏牛提权,sudo 滥用,suid 提权动态路由怎么配置?
[*]单臂路由的配置场景是什么?https 安全在哪?
[*]ospf 有了解过吗?RIP 协议了解吗?SSL 是什么?
[*]了解 sstp 吗?
[*]说一下 netstat -ano 的意义
[*]UA 头是干什么的?
渗透测试
[*]渗透末了的一步是什么?(他说是漏洞复测(我不知道)
[*]有没有形成自己的渗透流程习惯?讲述一下信息泄露有哪些渠道收集?
[*]给你一个公司名怎么做信息收集?说一下信息收集的思路
[*]说一下信息搜集中最重要的点是什么?信息收集除了 fofa 外还能怎么收集?怎么对域做信息收集?用到哪些工具?给一个单点登录页面,怎么渗透?
[*]一个单一域名,做过 cdn,怎么渗透?说一下登录框的测试思路
[*]后渗透这块有没有打仗过?
[*]给你一个背景登录的账号暗码,你能做什么?渗透测试的时间你以为应该注意什么?
[*]主站是从哪方面动手进行渗透测试?
[*]简述白盒渗透/灰盒渗透/黑盒渗透的区别以及测试方法,以及如何根据不同的限制环境开发利用技能,以及避免触发高危警报
[*]快速 getshell 的方式有哪些?
[*]给你 20 万个 IP 要求两周内测完你会怎么做?说一下饶过 CDN 寻找真实 IP 方式
[*]说一下找真实 ip 的方法怎么去找源 IP?
[*]一个域名做了 cdn 怎么去找真实 ip?cmd 如果有 cdn 不能查真实 IP 怎么做?发现有 ip 能 ping 通你,你怎么做?
[*]渗透测试过程中对你的 ip 进行封禁你会怎么办?
[*]给你百来个域名-大概 Ip,一个星期之内提交百分之 30 的漏洞量,说一下批量主动化挖掘思路渗透测试的思路,用到的工具,工具原理是什么?基于什么规则 poyload 辨认漏洞的?
[*]假如一个登录框你没有登录权限,找不到漏洞,你会怎么办?
[*]对一个有登录框、找回暗码、注册功能的站点可以进行哪些测试?说一下图形验证码绕过的方法
[*]登录页面怎么实现绕过验证码?验证码绕过有哪几种方法?
[*]外网打点的思路说一下
[*]安卓 7.0 以后有单双向证书查验怎么绕过去抓包?钓鱼怎么绕过杀毒网关,防火墙等?
[*]你渗透过程中怎么绕阿里云?
[*]如果客户需要资产备份,有哪些渠道搜集客户没备份的资产?如果服务器被上传了 webshell 该怎么办?
[*]如何手工发现反序列化和构造 poc?log4 修复后怎么绕过?
[*]给你一个日志报文,从哪些地方看有没有被攻击?
[*]web 测试中如果遇到那种前端加密的话有没有什么想法?抓到的数据包都是密文,前端加密了有没有什么办法去测?
[*]如何利用 redis 获取 webshell?
[*]知道哪些中间件可以直接获取主机权限吗?fastjson 如何进行绕过?
[*]如果你的电脑被入侵了,你怎么去找到对方是谁?
[*]如何对一个电商网站进行渗透测试? 如果你已经进入到订单查询接口,发现有注入你怎么得到订单数据?
[*]打大型安全公司,常规漏洞无法使用,你会从什么入手?给你一个当局网站,你的渗透头脑是怎样的?
[*]给你一个医院的 client server 客户端,怎么渗透?除了反编译另有什么办法?
[*]如果你的网站已经确认通过 mysql udf 提权方式入侵,你帮我找一下有没有放置恶意的函数?客户服务器只开了 22 端口如何加固?
[*]dll 劫持进行提权的具体操作是什么?
[*]对 UDF 跟 mof 提权熟悉吗?简朴说下它们的原理
[*]拿下一台主机是 admin 权限,怎么提拔到 system 权限?
[*]说一下平常项目中如何针对目标实现提权,驻留,横向渗透的过程以及方法说一下针对堡垒机与限制隔离环境的 APT 渗透过程应该注意的事项
[*]你用的工具要是存在后门怎么办?要是客户数据是因为你的后门被盗了怎么办?
[*]查询子域名,除了用工具查询,另有什么方法?另有哪些查询子域名的工具?它的工作原理是什么?是怎么实现这个子域名的查询的?
[*]说一下 ssql 拿权限的条件说一下 ssql 绕过方法
[*]webshell 上传,木马被查杀怎么办?webshell 提权有哪些思路?
[*]…
https://img-blog.csdnimg.cn/img_convert/36ca94775b17f16dcb2d46c9a2fa7ce4.png
安服
[*]你了不了解相干安全设备,ips 和 ids?
[*]对安全产物了解多少,打仗过吗,去过厂家实地检测过吗?问路由器工作在在哪层?说说你知道的有哪些安全设备?说一下应急响应的流程
[*]说一下应急响应的原则以及关键点
[*]假如发现客户被挖矿了该怎么应急响应?假如公司被攻击了,你如何做应急响应?
[*]客户主机中了勒索病毒怎么进行应急响应?了解过基线加固吗?
[*]打仗过什么防御体系?
[*]APT 预警平台怎么分析是不是误报、检测到了木马怎么去排查?说一下防火墙误报的排查思路
[*]有没有安全设备摆设履历?攻防演练你负责干什么?
[*]体系被植入勒索病毒应该如何应急响应?勒索病毒如何防范?
[*]怎么判定是不是勒索病毒?
[*]如果一台机器不出网,怎么去连它?
[*]网站受到大量不同 ip 的攻击怎么进行防护(访问包正常)?如果你是 admin 权限怎么提拔到 system?
[*]如果客户知道了逻辑漏洞,但是开发不能立即修复,可以用什么安全设备解决吗?
[*]如果存在可以用我手机号验证码更改别人暗码,你怎么跟客户简朴的说一下这个漏洞的原理?如果电脑存在木马病毒,大概其他病毒,可以用什么方法检察?
[*]怀疑服务器失陷,但扫描扫不出,检测是否被攻击了,怎么检测的?如果一台服务器禁用了怎么辨认它开放了哪些端口?
[*]如果发现已经被反弹 shell 了,你怎么溯源?讲讲一个站如果被挂黑页的话你的溯源思路?
[*]…
漏洞
[*]你挖到的有技能含量的漏洞有哪些?说说挖掘的过程你最善于的是挖何种漏洞?
[*]有没有在网上找到过存在漏洞版本的中间件?中间件漏洞,Apache 有没有搭建过?
[*]说一下 apache 中间件经典漏洞、apache 上传文件怎么判定后缀?说一下 IIS6.0 中间件存在什么漏洞?
[*]IIS 有哪些漏洞?
[*]说一下中间件漏洞,tomcat 解析漏洞哪些中间件存在解析漏洞?复现过吗?了解哪些中间件及其漏洞?
[*]常见的中间件,比如 Jboss 有什么漏洞?
[*]说一下给定找回暗码处,常见的逻辑漏洞有哪些?给你一个表单页你可以测哪些洞?
[*]给一个登录框你能想到的漏洞是?
[*]给一个登录框,你可以找出哪些逻辑漏洞?
[*]给你一个登录框,有忘记暗码,注册,可以发短信有哪些漏洞?忘记暗码存在哪些漏洞?
[*]fastjasion 反序列化漏洞了解过吗?如果使用 payload 去 ping dnslog 外带实行一些体系命令入 whoami 如果 dnslog 没有回显你以为是什么原因?
[*]shiro 反序列化在利用时需要注意些什么?
[*]什么是 shiro 反序列化漏洞?怎么判定的?什么原理?危害有哪些?shiro 反序列化漏洞,停顿在表层,为什么需要序列化?过程是怎样的?shiro 反序列化你是怎么挖掘的?
[*]struts2 漏洞原理是调用了 ognl 组件的哪个接口的哪个方法?
[*]struts2 的漏洞成因是什么?
[*]低版本微信漏洞配合谷歌欣赏器是怎么利用的?
[*]说一下 phpmyadmin 漏洞的种类,fastjesion 反序列化漏洞原理,exp 利用说一下 Shiro550、721 原理
[*]…
注入
[*]说一下一个注入漏洞挖掘的全流程
[*]给你一个网站,你一样平常会去哪些地方寻找 sql 注入
[*]sql 注入可以 getshell 吗?如何 getshell?
[*]sql 注入不能使用 and 和 or,你如何开始你的注入?说一下 Sql 注入的危害、原理与修复
[*]说一下 SQL 注入绕 waf(安全狗,云锁)的思路说一下 sql 手工注入流程
[*]已知一个注入点,并且已经知道怎么绕过 waf,但是取数据的时间没有任何回显怎么办?(面试官告诉我是利用 DNSlog 和 VPS 的 log,不是很懂)
[*]说一下 SQL 注入修复发起
[*]SQL 注入产生的原因是什么?如何防御?是如何进行挖掘的?说一下 SQL 注入语句二分法
[*]怎样判定 sql 注入是否实行成功?说一下 sql 注入的类型和检测方法
[*]sql 盲注字符串截取函数同时过滤了逗号和单引号怎么办?知道堆叠注入吗?
[*]说一下宽字节注入的原理以及为什么会产生这个漏洞?
[*]sql 注入,怎么判定数据库?盲注和延时注入的共同点?
[*]sqlserver 注入怎么利用思路?
[*]sql 注入的修复防护方式,常用的报错函数,盲注时间型函数除了 sleep,另有哪些?怎么去预防 SQL 注入?
[*]SQL 注入怎么写 shell?
[*]SQL 注入写 shell 的时间写不上去要注意什么?怎么判定一个网站有无注入,用什么函数注?说一下常见的报错注入函数,及其原理以及区别存在注入但是没有异常回显怎么办?
[*]sql 注入用 sqlmap 跑不出来怎么办?
[*]前后端分离,且前端为全静态的话,怎么去判定注入?
[*]sql 注入怎么测?使用 sqlmap 跑的具体过程,使用的哪些参数?支持哪几种类型的 sql 注入?怎么修复的?
[*]…
XSS
[*]说一下 XSS 原理与防御与修复
[*]XSS 有哪些类型?存储型 XSS 一样平常搭配哪些漏洞一起利用?存储型 XSS 的 payload 是什么样的?
[*]如果你知道一个地方存在 XSS 漏洞,但是 alert 被过滤了,你该怎么办?
[*]XSS 的类型有哪些?说一下 DOM 型的原理
[*]IE 欣赏器中怎么防 xss?
[*]用什么工具快速发现 xss 漏洞?
[*]说一下 xss 反射型和 dom 有什么区别?
[*]xss 怎么运用?
[*]xss 为什么会出现?
[*]…
CSRF
[*]说一下 CSRF 原理与防御、应用、修复方式
[*]CSRF 的成因?主要的两种防御方式?在前后端交互的地方可以怎样防御?对 csrf 等漏洞深层原理的理解,说一下个人利用的一个思路
[*]csrf 添加 token 放在哪?说一下 csrf 的产生场景
[*]说一下 csrf 有哪些不同的攻击方式说一下网站存在 csrf 漏洞的地方 csrf 跨站请求伪造如何利用?
[*]跟 csrf 相似的漏洞你知道哪个?csrf 与那个漏洞结合危害最大?
SSRF
[*]为什么会产生 Ssrf 这个漏洞?有哪些地方会存在 ssrf 漏洞?说一下 SSRF 原理与防御
[*]如何快速找到可能存在 SSRF 的地方?
[*]ssrf 有哪些利用思路?
[*]ssrf 文件写入是用什么协议?
[*]…
文件上传
[*]说一下文件上传方式与防御
[*]说一下你知道的文件上传绕 waf 的方式说一下常见文件上传手段修复发起
[*]如果有一个文件上传点,你上传一个 1.php,它会主动给你转成 1.jpg,你该怎么办?文件上传漏洞对文件上传类型做了限制,除了抓包修改你另有什么思路去绕过?
[*]文件上传的点在哪里?
[*]为什么出现文件上传还能够实行?
[*]说一下文件上传漏洞需要关注哪些点?
[*]文件上传一样平常使用的是什么码?使用什么工具?
[*]文件上传上传成功了但是未能正常解析应该如何绕过?说一下文件上传白名单黑名单绕过
[*]文件上传如果禁用了 php 后缀应该如何绕过以及黑名单绕过和白名单绕过?说一下 10 种文件上传
[*]…
文件下载
[*]对于一个文件下载的文件它具有什么权限?
[*]任意文件下载漏洞,你怎么判定当前用户是不是管理员?
[*]Windows 环境下任意文件下载漏洞如何通过该漏洞获取登录到该主机?
[*]一个设置了黑名单的文件上传点,网站是 asp 网站,单独.asp 被禁用了,如今有什么其他后缀的脚本可以 getshell?(cer 数字签证)
[*]任意文件下载有了解过吗?你应该下载哪些文件他能够让你了解关键信息?你了解要检察哪些文件名吗?
文件包含
[*]文件包含怎么利用?说一下命令实行原理
[*]说一下 google 语法搜索目次遍历漏洞文件包含如何单独 getshell?
[*]说一文件包含的关键字、为什么会形成文件包含?文件包含有哪些防御方法?
XXE
[*]说一下 XXE 有回显和无回显的两种操作方法请具体说说对 XXE 的了解
[*]xxe 原理是什么?怎么利用?
[*]xxe 支持哪些协议?盲 xxe 了解吗?
逻辑漏洞
[*]你挖过业务逻辑漏洞吗?了解的有哪些?如何进行的?对于业务逻辑漏洞,只有一个登录框,你会怎么测试?逻辑漏洞 xray 如何避免敏感操作?
[*]说一下常见的业务逻辑漏洞大概挖到过的业务逻辑漏洞订单查询怎么利用业务逻辑漏洞?
代码实行的函数有哪些?
[*]说一说越权,水平越权和垂直越权的区别以及修复水平越权和垂直越权的区别
[*]验证码越权有哪些?
[*]说一下目次遍历原理与修复
[*]…
工具
[*]goby 用过吗?你一样平常用来做什么?goby 自带扩展小插件你用过哪些?说一下使用御剑和 dirsearch 各自的优点与缺点?
[*]知道哪些文件上传 webshell 的工具?子域名挖掘使用的工具有哪些?
[*]端口扫描的工具有哪些?常见的子域名工具有哪些?
SQLmap
[*]列举一下 SQLmap 常用命令
[*]sqlmap 高级语法,自带的 temper 脚本你了解哪些?为什么 sqlmap 有时间扫描的快有时间扫描特殊慢?sqlmap 上传的文件命令是什么?
[*]说一下 sqlmap 检察数据库用户的权限,–os-shell 用过没?
[*]sqlmap 支持的探测方式?
[*]说一下 sqlmap 的常用参数,如何爆字段,检察当前用户权限并提权
[*]sqlmap 怎么看它是不是 root 权限?
[*]说一下 SQLmap 查询数据库和请求方式,注入类型的命令
[*]SQL map 如何检察指定的表?
[*]sqlmap 命令:指定数据库类型 -r 命令是干什么的?
[*]sqlmap 的 --dbms 是什么?
[*]sqlmap 怎么对一个注入点注入?
[*]sqlmap 如果跑 https 的数据包时报错怎么解决?
…
NMAP
[*]nmap 如何扫描漏洞?
[*]说一下 nmap 除了扫描 ip 外的作用说一下 nmap 扫描全端口的命令
[*]说一下 nmap 扫描常见体系漏洞的命令 nmap 常用的命令有哪些?
[*]说一下 namp 的一些参数对应功能 nmap 怎么全开放扫描端口?
[*]nmap 有哪些使用参数?nmap 的 sn 什么意思?nmap 怎么找主机漏洞?
[*]说一下 nmap 全开扫描和半开扫描的区别 nmap 除了扫端口还能干啥?
[*]nmap 半开扫参数,怎么扫的?有效 namp 进行大批量扫描吗?说一下 nmap 禁 ping 解决办法
BP
[*]bp 怎么快速将请求报文转为 Python 代码?
[*]说一下 bp 的使用请求包的头部信息里的各个字段的含义说一下 bp 的被动扫描
[*]说一下 bp 的几个功能,爆破模块 md5 加密怎么处置惩罚?
[*]bp 爆破账户名暗码时,都是经过编码的怎么办?
[*]bp 怎么用,如何用 bp 同时爆破用户名和暗码,用哪个模块?说一下 Bp 爆破 4 个选项的作用
[*]burpsuite 的爆破模块有哪些模式?说一下使用 burp 抓包的过程
[*]说一下 burp 的 scanner 扫描以及爆破的四种方式 tomcat 的 war 包在 bp 里面怎么构造?
[*]bp 的爆破模块中第 4 个选项集束炸弹是怎么用的?作用是啥?
[*]如何用 bp 暴力破解暗码?你用过哪些模块?给你 5 个用户名,5000 个暗码你如何进行爆破?对于 bp 两个返回包长度雷同的时间如何判定?
[*]bp 怎么绕过验证码大概绕过 token?
MSF
[*]说一下 msf 使用的情况说一下 msf 端口的作用
[*]说一下 msf 常见的搜索命令
[*]说一下你常用的 msf 模块以及模块的功能 msf 会话毗连,session 失效了,什么原因?说一下 msf 的 handler 监听模块
[*]内网 msf 用来监听的模块叫什么名字?msf 做信息搜集要用哪些模块?简述一种 MSF 简朴的使用方式
[*]msf 怎么做免杀?
[*]漏洞扫描工具、NESSUS 主要扫描什么漏洞?AWVS 主要扫描什么漏洞?
[*]AWVS 是什么?怎么使用?
[*]熟悉 awvs 吗?他有什么漏洞?说一下 awvs 四种模式的区别
[*]说一下蚁剑、冰蝎、哥斯拉、菜刀的流量特征
[*]Xray 的原理是什么?
[*]Xray 有没有搭配别的工具一起使用?
[*]自己搭过虚拟机环境吗?用虚拟机做过什么?
[*]问永恒之蓝是用的哪个虚拟机?问用了 kali 的哪个功能永恒之蓝的原理是什么?…
数据库
[*]说一下 MySQL 写一句话的条件说一下 mysql 的左连和右连
[*]说一下 mysql 的 udf 提权和 mof 提权的原理说一下 MySQL 拿权限的条件
[*]mysql 中的 os-getshell 命令是怎么实现 getshell 的?给你一个数据库为 MySQL 的网站,你怎么 getshell?了解过那些数据库?
[*]mysql 数据库 5.0 之前和 5.0 之后版本区别?mysql5.0 以上多了什么数据库?
[*]说一下 MySQL 提权方式?
[*]MySQL 数据库被入侵(udf 提权方式)后,在哪个库哪个表中可以发现入侵陈迹?必须用到拼接 sql 语句怎么修复?
[*]redis 未授权怎么利用拿权限
[*]说一下 redis 数据库未授权访问的毗连方式说一下 sqlserver 的提权方式
[*]MySQL 数据库怎样写入文件?写入文件的条件是什么?说一下 mssql oracle mysql 提权,udf 提权怎么提?sqlserver 不知道网站绝对路径如何 getshell?
[*]说一下 mysql 绕过 waf 手段 PHP study 默认数据库是啥?
[*]如何区分 mysql,mssql,oracle?
[*]说一下 Sql 注入语句增编削查具体命令 Mysql 数据库用的什么引擎?
[*]说一下 MySQL 高版本低版本区别?sql 写入一句话木马要求?
[*]mysql 团结查询语句是什么语句?
[*]说一下 mysql 和 sql server 区别和利用方式
其他
[*]流量分析和日志分析具体是什么?做过日志分析吗?
[*]apache 日志生存在哪?
[*]web 日志你是在哪个目次下看见的?
[*]有具体看过哪些日志文件吗,都有哪些日志?网站被挂马了怎么处置惩罚?怎么分析日志?
[*]有了解过加密算法吗?
[*]什么是 AES?用多少位加密的?我国用的多少位?有遇到过哪种代码加密吗?
[*]什么是对称加密和非对称加密?有什么区别?对称加密有哪些?非对称加密有哪些?minikazi 抓取暗码,暗码不通用怎么办?
[*]简朴说一下 RSA 的加密过程?什么是暗码爆破吗?
[*]怎么天生一个相干的暗码字典?爆破的字典你是怎么去天生的?如果暗码经过加密怎么去爆破?
[*]你有什么比较特殊的暗码爆破经历吗?为什么如今不用 DES?
[*]cookie 值作用
[*]拿到 cookie 做什么?如何拿到管理员的 cookie?
[*]Cookie 作用是什么?常见的端口有哪些?
[*]3389 开放,但是无法毗连的原因是什么?
[*]23 端口是什么?3306 端口是什么?PHPmyadmin 有弱口令,你知道网站路径,你可以干啥?
[*]6379 是干啥的?有什么洞?
[*]说一下 3389,FTP,3306,redis 对应的端口大概服务有哪些高危端口?
[*]说一下常见端标语对应服务
[*]pop3 和 IMAP 的区别?了解 nohup 吗?
[*]table 这个语句的作用是什么?怎么判定 cnd 加快方式
[*]有哪些写进 webshell 的方法
[*]api 是什么?
[*]知道 iptables 吗?会配置吗?
[*]auctor 信息泄露和 elastisearch 未授权怎么利用?能做什么?了解 hash 传递吗?说一下
[*]fastjson 了解多少?
[*]根据 netstat 怎么找到进程?
[*]是否了解服务器,CentOS 服务器的日志路径说一下免杀有没有了解过?
[*]du 是什么?free 是什么?df 是什么?三者的区别说一下?nat start 是什么
[*]假设个场景,APT 有告警,你要做的一个流程是什么?说一下 Ips 与 ids 的区别?
[*]上传了一个 jsp 的木马,你怎么去做免杀?社工 apt 现实利用过吗?说一下思路
[*]…
语言
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]