2024最新网络安全面试题大全_2024(1)

服务器信息：ip、中间件、操作系统
域名whois、ipwhois、网段归属
子域名探测
网站目录扫描、接口信息扫描
端口扫描
各大引擎搜索相关信息

什么是CRLF注入攻击？

通过“回车”和“换行”字符注入HTTP流，实现网站篡改、跨站脚本、劫持等。

防止XSS，前端后端两个角度？

前端：
用户输入特殊字符过滤转义为html实体
用户输出编码

后端：
实体化编码
函数过滤
限制字符长度

如何防护一个端口的安全？

利用WAF、IDS、IPS等设备
危险服务端口禁止对外访问或限制IP访问
服务定期更新版本

webshell检测思路？

静态检测：匹配特征码，特征值，危险函数
动态检测：WAF、IDS等设备
日志检测：通过IP访问规律，页面访问规律筛选
文件完整性监控

GPC是什么？开启了怎么绕过
GPC：

php.ini配置文件中的magic_quotes_gpc，实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线\

绕过：

PHP5的GPC对$_SERVER的忽略，可在http请求头注入
二次注入
宽字节注入

web常用的加密算法有什么

单向散列加密 MD5、SHA、MAC
对称加密 AES、DES
非对称加密 RSA、RSA2

XSS除了获取cookies还能做什么？

获取管理员ip
xss蠕虫
钓鱼攻击
前端JS挖矿
键盘记录
屏幕截图

运营商（或其他）网络劫持

运营商劫持：广告投放
DNS劫持：通过各种手段篡改DNS，劫持网络

DNS欺骗是什么

攻击者冒充域名服务器的一种欺骗行为

什么是“网络嗅探”？

网络嗅探指的是使用嗅探器（sniffer）拦截和分析网络上的数据包，以便获取加密密钥、登录名、密码等敏感信息。

什么是“加密文件系统”？

加密文件系统指的是将计算机系统的文件或文件夹加密的技术，可以保护敏感数据免受未经授权的访问和窃取。

什么是“远程访问”？

远程访问指的是通过远程连接方式，从外部访问计算机系统和网络资源，包括远程桌面、SSH、Telnet等。

什么是“入侵检测系统”？

入侵检测系统指的是监视计算机系统和网络中的不安全行为和入侵行为的一种系统，包括主机入侵检测系统和网络入侵检测系统。

什么是“密码学”？

密码学指的是研究密码学算法和协议的科学，用于设计和分析加密技术和安全通信协议。

什么是“防病毒软件”？

防病毒软件指的是一种用于检测、预防和清除病毒的计算机程序，可以保护计算机系统和网络安全。

如何实现跨域？

jsonp
CORS跨域资源共享
代理跨域请求
Html5 postMessage 方法
修改 document.domain 跨子域
基于 Html5 websocket 协议
document.xxx + iframe

jsonp跨域与CORS跨域的区别？

    jsonp浏览器支持较好，CORS不支持IE9及以下浏览器
    jsonp只支持GET，CORS支持所有类型的HTTP请求
    jsonp只发一次请求，复杂请求CORS发送两次

SSRF漏洞利用？

本地文件读取
服务探测、端口扫描
攻击内网redis、mysql、fastcgi等服务
利用到的协议有：http/s、file、gopher、tftp、dict、ssh、telnet

open_basedir访问目录限制绕过方法？

使用命令执行函数绕过
使用symlink()函数绕过
glob伪协议绕过

PHP代码审计中容易出问题的点？

参数拼接方式皆有可能产生SQL注入（老生常谈）
全局变量注册导致的变量覆盖
fwrite参数未过滤导致的代码执行
权限校验疏漏导致的后台功能访问
接口任意文件上传
unserialize反序列化漏洞

常见后门方式？
Windows:

    注册表自启动
    shift后门
    远控软件
    webshell
    添加管理用户
    影子用户
    定时任务
    dll劫持
    注册表劫持
    MBR后门
    WMI后门
    管理员密码记录

Linux:

    SSH后门
    SUID后门
    Crontab计划任务
    PAM后门
    添加管理员账号
    Rootkit

红蓝对抗中蓝队反杀红队场景和姿势？

钓鱼、蜜罐、蚁剑RCE

linux计划任务，黑客隐藏自己的计划任务会怎么做？

临时任务：at、batch命令

Redis未授权常见getshell的几种方式？

web绝对路径写shell
写入ssh公钥获取服务器权限
主从复制getshell

JWT的攻击手法？（头部、负载、签名）

加密算法置为空绕过身份验证
爆破弱密钥
kid参数：任意文件读取、SQL注入、命令注入
未校验签名，内容重新编码

JAVA中间件的漏洞，举几个例子？

JBoss反序列化
WebLogic反序列化
tomcat任意文件写入、弱口令+后台getshell

DNS外带可以用在哪些漏洞？

SQL盲注
无回显的命令执行
XXE盲打
SSRF盲打

HTTP-Only禁止的是JS读取cookie信息，如何绕过这个获取cookie

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：