协议
- 说说 https 、http 区别是什么?了解 tcp/ip 吗?说说各层协议 get 和 post 区别?
- http 的请求方式,常见的请求头有哪些? connection 后面跟的参数是什么?有什么含义?说一下 cookie 和 session 的区别
- 说一下 http 各个状态码
- 简述一下 tcp 三次握手过程应用层协议有哪些?
- 说一下网络协 TCP、UDP、 ICMP、 tcp、udp 的优点特点以及差异说一下 ntml 协议
- 简述 dns 协议
- 简述 dns 解析过程
- 说一下 ip 协议、http 协议、arp 协议工作原理
- 说一下 Linux 根目录下 etc 下的 shadon 文件的作用
- https 是什么架构?
- 说一下三次握手,四次挥手详细过程
- 说一下 tcp/ip 七层协议的数据传输,以及各层的工作原理
- OSI 七层模型有哪七层?arp 协议、ICMP 协议工作在哪一层?
- 为什么 ssh ssl 没有使用 cookie 而 http 使用 cookie ,http 是无状态的
- 了解网络吗?说说 osi 七层,了解协议吗?说说交换机和路由器的协议什么是伪协议?
- http 协议在哪层?
- 说一下二层交换机和三层交换机的区别?问二层交换机和三层互联有什么区别?配置交换机使用的是什么?
- 二层交换机和三层交换机分别有哪些协议?说一下 RIP 和 OSPF 建立邻居关系过程
- Ospf 协议是干什么的?dhcp 协议是干什么的?地址转换协议有了解吗?说一下 Arp 协议
- 说一下 https 构建连接后,传输 post 数据的过程
- 说一下 LINUX 提权,脏牛提权,sudo 滥用,suid 提权动态路由怎么配置?
- 单臂路由的配置场景是什么?https 安全在哪?
- ospf 有了解过吗?RIP 协议了解吗?SSL 是什么?
- 了解 sstp 吗?
- 说一下 netstat -ano 的意义
- UA 头是干什么的?
渗透测试
- 渗透最后的一步是什么?(他说是漏洞复测(我不知道)
- 有没有形成自己的渗透流程习惯?讲述一下信息泄露有哪些渠道收集?
- 给你一个公司名怎么做信息收集?说一下信息收集的思路
- 说一下信息搜集中最重要的点是什么?信息收集除了 fofa 外还能怎么收集?怎么对域做信息收集?用到哪些工具?给一个单点登录页面,怎么渗透?
- 一个单一域名,做过 cdn,怎么渗透?说一下登录框的测试思路
- 后渗透这块有没有接触过?
- 给你一个后台登录的账号密码,你能做什么?渗透测试的时候你觉得应该注意什么?
- 主站是从哪方面下手进行渗透测试?
- 简述白盒渗透/灰盒渗透/黑盒渗透的区别以及测试方法,以及如何根据不同的限制环境开发利用技术,以及避免触发高危警报
- 快速 getshell 的方式有哪些?
- 给你 20 万个 IP 要求两周内测完你会怎么做?说一下饶过 CDN 寻找真实 IP 方式
- 说一下找真实 ip 的方法怎么去找源 IP?
- 一个域名做了 cdn 怎么去找真实 ip?cmd 如果有 cdn 不能查真实 IP 怎么做?发现有 ip 能 ping 通你,你怎么做?
- 渗透测试过程中对你的 ip 进行封禁你会怎么办?
- 给你百来个域名-或者 Ip,一个星期之内提交百分之 30 的漏洞量,说一下批量自动化挖掘思路渗透测试的思路,用到的工具,工具原理是什么?基于什么规则 poyload 识别漏洞的?
- 假如一个登录框你没有登录权限,找不到漏洞,你会怎么办?
- 对一个有登录框、找回密码、注册功能的站点可以进行哪些测试?说一下图形验证码绕过的方法
- 登录页面怎么实现绕过验证码?验证码绕过有哪几种方法?
- 外网打点的思路说一下
- 安卓 7.0 以后有单双向证书检验怎么绕过去抓包?钓鱼怎么绕过杀毒网关,防火墙等?
- 你渗透过程中怎么绕阿里云?
- 如果客户需要资产备份,有哪些渠道搜集客户没备份的资产?如果服务器被上传了 webshell 该怎么办?
- 如何手工发现反序列化和构造 poc?log4 修复后怎么绕过?
- 给你一个日志报文,从哪些地方看有没有被攻击?
- web 测试中如果碰到那种前端加密的话有没有什么想法?抓到的数据包都是密文,前端加密了有没有什么办法去测?
- 如何利用 redis 获取 webshell?
- 知道哪些中间件可以直接获取主机权限吗?fastjson 如何进行绕过?
- 如果你的电脑被入侵了,你怎么去找到对方是谁?
- 如何对一个电商网站进行渗透测试? 如果你已经进入到订单查询接口,发现有注入你怎么得到订单数据?
- 打大型安全公司,常规漏洞无法使用,你会从什么入手?给你一个政府网站,你的渗透思维是怎样的?
- 给你一个医院的 client server 客户端,怎么渗透?除了反编译还有什么办法?
- 如果你的网站已经确认通过 mysql udf 提权方式入侵,你帮我找一下有没有放置恶意的函数?客户服务器只开了 22 端口如何加固?
- dll 劫持进行提权的具体操作是什么?
- 对 UDF 跟 mof 提权熟悉吗?简单说下它们的原理
- 拿下一台主机是 admin 权限,怎么提升到 system 权限?
- 说一下平时项目中如何针对目标实现提权,驻留,横向渗透的过程以及方法说一下针对堡垒机与限制隔离环境的 APT 渗透过程应该注意的事项
- 你用的工具要是存在后门怎么办?要是客户数据是因为你的后门被盗了怎么办?
- 查询子域名,除了用工具查询,还有什么方法?还有哪些查询子域名的工具?它的工作原理是什么?是怎么实现这个子域名的查询的?
- 说一下 ssql 拿权限的条件说一下 ssql 绕过方法
- webshell 上传,木马被查杀怎么办?webshell 提权有哪些思路?
- …
安服
- 你了不了解相关安全设备,ips 和 ids?
- 对安全产品了解多少,接触过吗,去过厂家实地检测过吗?问路由器工作在在哪层?说说你知道的有哪些安全设备?说一下应急响应的流程
- 说一下应急响应的原则以及关键点
- 假如发现客户被挖矿了该怎么应急响应?假如公司被攻击了,你如何做应急响应?
- 客户主机中了勒索病毒怎么进行应急响应?了解过基线加固吗?
- 接触过什么防御系统?
- APT 预警平台怎么分析是不是误报、检测到了木马怎么去排查?说一下防火墙误报的排查思路
- 有没有安全设备部署经验?攻防演练你负责干什么?
- 系统被植入勒索病毒应该如何应急响应?勒索病毒如何防范?
- 怎么判断是不是勒索病毒?
- 如果一台机器不出网,怎么去连它?
- 网站受到大量不同 ip 的攻击怎么进行防护(访问包正常)?如果你是 admin 权限怎么提升到 system?
- 如果客户知道了逻辑漏洞,但是开发不能立即修复,可以用什么安全设备解决吗?
- 如果存在可以用我手机号验证码更改别人密码,你怎么跟客户简单的说一下这个漏洞的原理?如果电脑存在木马病毒,或者其他病毒,可以用什么方法查看?
- 怀疑服务器失陷,但扫描扫不出,检测是否被攻击了,怎么检测的?如果一台服务器禁用了怎么识别它开放了哪些端口?
- 如果发现已经被反弹 shell 了,你怎么溯源?讲讲一个站如果被挂黑页的话你的溯源思路?
- …
漏洞
- 你挖到的有技术含量的漏洞有哪些?说说挖掘的过程你最擅长的是挖何种漏洞?
- 有没有在网上找到过存在漏洞版本的中间件?中间件漏洞,Apache 有没有搭建过?
- 说一下 apache 中间件经典漏洞、apache 上传文件怎么判断后缀?说一下 IIS6.0 中间件存在什么漏洞?
- IIS 有哪些漏洞?
- 说一下中间件漏洞,tomcat 解析漏洞哪些中间件存在解析漏洞?复现过吗?了解哪些中间件及其漏洞?
- 常见的中间件,比如 Jboss 有什么漏洞?
- 说一下给定找回密码处,常见的逻辑漏洞有哪些?给你一个表单页你可以测哪些洞?
- 给一个登录框你能想到的漏洞是?
- 给一个登录框,你可以找出哪些逻辑漏洞?
- 给你一个登录框,有忘记密码,注册,可以发短信有哪些漏洞?忘记密码存在哪些漏洞?
- fastjasion 反序列化漏洞了解过吗?如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显你觉得是什么原因?
- shiro 反序列化在利用时需要注意些什么?
- 什么是 shiro 反序列化漏洞?怎么判断的?什么原理?危害有哪些?shiro 反序列化漏洞,停留在表层,为什么需要序列化?过程是怎样的?shiro 反序列化你是怎么挖掘的?
- struts2 漏洞原理是调用了 ognl 组件的哪个接口的哪个方法?
- struts2 的漏洞成因是什么?
- 低版本微信漏洞配合谷歌浏览器是怎么利用的?
- 说一下 phpmyadmin 漏洞的种类,fastjesion 反序列化漏洞原理,exp 利用说一下 Shiro550、721 原理
- …
注入
- 说一下一个注入漏洞挖掘的全流程
- 给你一个网站,你一般会去哪些地方寻找 sql 注入
- sql 注入可以 getshell 吗?如何 getshell?
- sql 注入不能使用 and 和 or,你如何开始你的注入?说一下 Sql 注入的危害、原理与修复
- 说一下 SQL 注入绕 waf(安全狗,云锁)的思路说一下 sql 手工注入流程
- 已知一个注入点,并且已经知道怎么绕过 waf,但是取数据的时候没有任何回显怎么办?(面试官告诉我是利用 DNSlog 和 VPS 的 log,不是很懂)
- 说一下 SQL 注入修复建议
- SQL 注入产生的原因是什么?如何防御?是如何进行挖掘的?说一下 SQL 注入语句二分法
- 怎样判断 sql 注入是否执行成功?说一下 sql 注入的类型和检测方法
- sql 盲注字符串截取函数同时过滤了逗号和单引号怎么办?知道堆叠注入吗?
- 说一下宽字节注入的原理以及为什么会产生这个漏洞?
- sql 注入,怎么判断数据库?盲注和延时注入的共同点?
- sqlserver 注入怎么利用思路?
- sql 注入的修复防护方式,常用的报错函数,盲注时间型函数除了 sleep,还有哪些?怎么去预防 SQL 注入?
- SQL 注入怎么写 shell?
- SQL 注入写 shell 的时候写不上去要注意什么?怎么判断一个网站有无注入,用什么函数注?说一下常见的报错注入函数,及其原理以及区别存在注入但是没有异常回显怎么办?
- sql 注入用 sqlmap 跑不出来怎么办?
- 前后端分离,且前端为全静态的话,怎么去判断注入?
- sql 注入怎么测?使用 sqlmap 跑的详细过程,使用的哪些参数?支持哪几种类型的 sql 注入?怎么修复的?
- …
XSS
- 说一下 XSS 原理与防御与修复
- XSS 有哪些类型?存储型 XSS 一般搭配哪些漏洞一起利用?存储型 XSS 的 payload 是什么样的?
- 如果你知道一个地方存在 XSS 漏洞,但是 alert 被过滤了,你该怎么办?
- XSS 的类型有哪些?说一下 DOM 型的原理
- IE 浏览器中怎么防 xss?
- 用什么工具快速发现 xss 漏洞?
- 说一下 xss 反射型和 dom 有什么区别?
- xss 怎么运用?
- xss 为什么会出现?
- …
CSRF
- 说一下 CSRF 原理与防御、应用、修复方式
- CSRF 的成因?主要的两种防御方式?在前后端交互的地方可以怎样防御?对 csrf 等漏洞深层原理的理解,说一下个人利用的一个思路
- csrf 添加 token 放在哪?说一下 csrf 的产生场景
- 说一下 csrf 有哪些不同的攻击方式说一下网站存在 csrf 漏洞的地方 csrf 跨站请求伪造如何利用?
- 跟 csrf 相似的漏洞你知道哪个?csrf 与那个漏洞结合危害最大?
SSRF
- 为什么会产生 Ssrf 这个漏洞?有哪些地方会存在 ssrf 漏洞?说一下 SSRF 原理与防御
- 如何快速找到可能存在 SSRF 的地方?
- ssrf 有哪些利用思路?
- ssrf 文件写入是用什么协议?
- …
文件上传
- 说一下文件上传方式与防御
- 说一下你知道的文件上传绕 waf 的方式说一下常见文件上传手段修复建议
- 如果有一个文件上传点,你上传一个 1.php,它会自动给你转成 1.jpg,你该怎么办?文件上传漏洞对文件上传类型做了限制,除了抓包修改你还有什么思路去绕过?
- 文件上传的点在哪里?
- 为什么出现文件上传还能够执行?
- 说一下文件上传漏洞需要关注哪些点?
- 文件上传一般使用的是什么码?使用什么工具?
- 文件上传上传成功了但是未能正常解析应该如何绕过?说一下文件上传白名单黑名单绕过
- 文件上传如果禁用了 php 后缀应该如何绕过以及黑名单绕过和白名单绕过?说一下 10 种文件上传
- …
文件下载
- 对于一个文件下载的文件它具有什么权限?
- 任意文件下载漏洞,你怎么判断当前用户是不是管理员?
- Windows 环境下任意文件下载漏洞如何通过该漏洞获取登录到该主机?
- 一个设置了黑名单的文件上传点,网站是 asp 网站,单独.asp 被禁用了,现在有什么其他后缀的脚本可以 getshell?(cer 数字签证)
- 任意文件下载有了解过吗?你应该下载哪些文件他能够让你了解关键信息?你了解要查看哪些文件名吗?
文件包含
- 文件包含怎么利用?说一下命令执行原理
- 说一下 google 语法搜索目录遍历漏洞文件包含如何单独 getshell?
- 说一文件包含的关键字、为什么会形成文件包含?文件包含有哪些防御方法?
XXE
- 说一下 XXE 有回显和无回显的两种操作方法请具体说说对 XXE 的了解
- xxe 原理是什么?怎么利用?
- xxe 支持哪些协议?盲 xxe 了解吗?
逻辑漏洞
- 你挖过业务逻辑漏洞吗?了解的有哪些?如何进行的?对于业务逻辑漏洞,只有一个登录框,你会怎么测试?逻辑漏洞 xray 如何避免敏感操作?
- 说一下常见的业务逻辑漏洞或者挖到过的业务逻辑漏洞订单查询怎么利用业务逻辑漏洞?
代码执行的函数有哪些?
- 说一说越权,水平越权和垂直越权的区别以及修复水平越权和垂直越权的区别
- 验证码越权有哪些?
- 说一下目录遍历原理与修复
- …
工具
- goby 用过吗?你一般用来做什么?goby 自带扩展小插件你用过哪些?说一下使用御剑和 dirsearch 各自的优点与缺点?
- 知道哪些文件上传 webshell 的工具?子域名挖掘使用的工具有哪些?
- 端口扫描的工具有哪些?常见的子域名工具有哪些?
SQLmap
- 列举一下 SQLmap 常用命令
- sqlmap 高级语法,自带的 temper 脚本你了解哪些?为什么 sqlmap 有时候扫描的快有时候扫描特别慢?sqlmap 上传的文件命令是什么?
- 说一下 sqlmap 查看数据库用户的权限,–os-shell 用过没?
- sqlmap 支持的探测方式?
- 说一下 sqlmap 的常用参数,如何爆字段,查看当前用户权限并提权
- sqlmap 怎么看它是不是 root 权限?
- 说一下 SQLmap 查询数据库和请求方式,注入类型的命令
- SQL map 如何查看指定的表?
- sqlmap 命令:指定数据库类型 -r 命令是干什么的?
- sqlmap 的 --dbms 是什么?
- sqlmap 怎么对一个注入点注入?
- sqlmap 如果跑 https 的数据包时报错怎么解决?
…
NMAP
- nmap 如何扫描漏洞?
- 说一下 nmap 除了扫描 ip 外的作用说一下 nmap 扫描全端口的命令
- 说一下 nmap 扫描常见系统漏洞的命令 nmap 常用的命令有哪些?
- 说一下 namp 的一些参数对应功能 nmap 怎么全开放扫描端口?
- nmap 有哪些使用参数?nmap 的 sn 什么意思?nmap 怎么找主机漏洞?
- 说一下 nmap 全开扫描和半开扫描的区别 nmap 除了扫端口还能干啥?
- nmap 半开扫参数,怎么扫的?有用 namp 进行大批量扫描吗?说一下 nmap 禁 ping 解决办法
BP
- bp 怎么快速将请求报文转为 Python 代码?
- 说一下 bp 的使用请求包的头部信息里的各个字段的含义说一下 bp 的被动扫描
- 说一下 bp 的几个功能,爆破模块 md5 加密怎么处理?
- bp 爆破账户名密码时,都是经过编码的怎么办?
- bp 怎么用,如何用 bp 同时爆破用户名和密码,用哪个模块?说一下 Bp 爆破 4 个选项的作用
- burpsuite 的爆破模块有哪些模式?说一下使用 burp 抓包的过程
- 说一下 burp 的 scanner 扫描以及爆破的四种方式 tomcat 的 war 包在 bp 里面怎么构造?
- bp 的爆破模块中第 4 个选项集束炸弹是怎么用的?作用是啥?
- 如何用 bp 暴力破解密码?你用过哪些模块?给你 5 个用户名,5000 个密码你如何进行爆破?对于 bp 两个返回包长度相同的时候如何判断?
- bp 怎么绕过验证码或者绕过 token?
MSF
- 说一下 msf 使用的情况说一下 msf 端口的作用
- 说一下 msf 常见的搜索命令
- 说一下你常用的 msf 模块以及模块的功能 msf 会话连接,session 失效了,什么原因?说一下 msf 的 handler 监听模块
- 内网 msf 用来监听的模块叫什么名字?msf 做信息搜集要用哪些模块?简述一种 MSF 简单的使用方式
- msf 怎么做免杀?
- 漏洞扫描工具、NESSUS 主要扫描什么漏洞?AWVS 主要扫描什么漏洞?
- AWVS 是什么?怎么使用?
- 熟悉 awvs 吗?他有什么漏洞?说一下 awvs 四种模式的区别
- 说一下蚁剑、冰蝎、哥斯拉、菜刀的流量特征
- Xray 的原理是什么?
- Xray 有没有搭配别的工具一起使用?
- 自己搭过虚拟机环境吗?用虚拟机做过什么?
- 问永恒之蓝是用的哪个虚拟机?问用了 kali 的哪个功能永恒之蓝的原理是什么?…
数据库
- 说一下 MySQL 写一句话的前提说一下 mysql 的左连和右连
- 说一下 mysql 的 udf 提权和 mof 提权的原理说一下 MySQL 拿权限的条件
- mysql 中的 os-getshell 命令是怎么实现 getshell 的?给你一个数据库为 MySQL 的网站,你怎么 getshell?了解过那些数据库?
- mysql 数据库 5.0 之前和 5.0 之后版本区别?mysql5.0 以上多了什么数据库?
- 说一下 MySQL 提权方式?
- MySQL 数据库被入侵(udf 提权方式)后,在哪个库哪个表中可以发现入侵痕迹?必须用到拼接 sql 语句怎么修复?
- redis 未授权怎么利用拿权限
- 说一下 redis 数据库未授权访问的连接方式说一下 sqlserver 的提权方式
- MySQL 数据库怎样写入文件?写入文件的条件是什么?说一下 mssql oracle mysql 提权,udf 提权怎么提?sqlserver 不知道网站绝对路径如何 getshell?
- 说一下 mysql 绕过 waf 手段 PHP study 默认数据库是啥?
- 如何区分 mysql,mssql,oracle?
- 说一下 Sql 注入语句增删改查具体命令 Mysql 数据库用的什么引擎?
- 说一下 MySQL 高版本低版本区别?sql 写入一句话木马要求?
- mysql 联合查询语句是什么语句?
- 说一下 mysql 和 sql server 区别和利用方式
其他
- 流量分析和日志分析具体是什么?做过日志分析吗?
- apache 日志保存在哪?
- web 日志你是在哪个目录下看见的?
- 有具体看过哪些日志文件吗,都有哪些日志?网站被挂马了怎么处理?怎么分析日志?
- 有了解过加密算法吗?
- 什么是 AES?用多少位加密的?我国用的多少位?有碰到过哪种代码加密吗?
- 什么是对称加密和非对称加密?有什么区别?对称加密有哪些?非对称加密有哪些?minikazi 抓取密码,密码不通用怎么办?
- 简单说一下 RSA 的加密过程?什么是密码爆破吗?
- 怎么生成一个相关的密码字典?爆破的字典你是怎么去生成的?如果密码经过加密怎么去爆破?
- 你有什么比较特殊的密码爆破经历吗?为什么现在不用 DES?
- cookie 值作用
- 拿到 cookie 做什么?如何拿到管理员的 cookie?
- Cookie 作用是什么?常见的端口有哪些?
- 3389 开放,但是无法连接的原因是什么?
- 23 端口是什么?3306 端口是什么?PHPmyadmin 有弱口令,你知道网站路径,你可以干啥?
- 6379 是干啥的?有什么洞?
- 说一下 3389,FTP,3306,redis 对应的端口或者服务有哪些高危端口?
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
需要这份系统化资料的朋友,可以点击这里获取
[外链图片转存中…(img-8OfjlNtr-1714501560603)]
[外链图片转存中…(img-oSlPktHE-1714501560603)]
[外链图片转存中…(img-RGuq1nEB-1714501560604)]
[外链图片转存中…(img-bKKPSSYL-1714501560604)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
1746
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
