1、有参加过hw吗,地点在哪,工作内容是什么,看的谁家的设备
有就说有,实话实话
2、有没有渗透经验
巴拉巴拉省略一万字
3、给一个网站你的渗透思路
4、你提到了使用Nmap工具,那么Nmap 禁止ping使用什么参数
:Nmap -O -PN (附带nmap使用基础)
Nmap-使用基础 | 浔若-学习日记 (xunruo.top)
5、有没有考取安全证书?
cisp啥的证书
6、有没有看过安全设备、网络设备--路由器
答:学校有相关课程但是没有真正接触过
7、今年去hw吗
不去了,选择实习
8、如何进行网络故障排查
9、常见的未授权访问漏洞(redis)以及redis对应的一些
10、http状态码(500、403)
200 | OK | 请求成功 。一般用于GET与POST请求 |
204 | No Content | 无内容。服务器成功处理,但未返回内容 。在未更新网页的情况下,可确保浏览器继续显示当前文档 |
206 | Partial Content | 是对资源某一部分的请求 ,服务器成功处理了部分GET请求,响应报文中包含由Content-Range指定范围的实体内容。 |
301 | Moved Permanently | 永久性重定向 。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替 |
302 | Found | 临时性重定向 。与301类似。但资源只是临时被移动。客户端应继续使用原有URI |
303 | See Other | 查看其它地址 。与302类似。使用GET请求查看 |
304 | Not Modified | 未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源 |
307 | Temporary Redirect | 临时重定向 。与302类似。使用GET请求重定向,会按照浏览器标准,不会从POST变成GET。 |
400 | Bad Request | 客户端请求报文中存在语法错误,服务器无法理解 。浏览器会像200 OK一样对待该状态吗 |
401 | Unauthorized | 请求要求用户的身份认证 ,通过HTTP认证(BASIC认证,DIGEST认证)的认证信息,若之前已进行过一次请求,则表示用户认证失败 |
402 | Payment Required | 保留,将来使用 |
403 | Forbidden | 服务器理解请求客户端的请求,但是拒绝执行此请求 |
404 | Not Found | 服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置"您所请求的资源无法找到"的个性页面。也可以在服务器拒绝请求且不想说明理由时使用 |
500 | Internal Server Error | 服务器内部错误,无法完成请求 ,也可能是web应用存在bug或某些临时故障 |
501 | Not Implemented | 服务器不支持请求的功能,无法完成请求 |
503 | Service Unavailable | 由于超载或系统维护,服务器暂时的无法处理客户端的请求 。延时的长度可包含在服务器的Retry-After头信息中 |
11、xff是什么、多ip时哪个是真是ip(第一个)
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。
12、sql注入分类
按照页面执行反馈:联合注入,布尔盲注,时间盲注,宽字节注入,报错注入,堆叠注入,二次注入
按照提交方式:Post和Get类型
按照注入点区分:数字型,字符型,搜索型
13、用过哪些数据库
mysql、oracle、sqlserver、sqlite等
14、中间件有哪些漏洞-
IIS漏洞:IIS在web扩展中开启了webdav,配置了可以写入的权限
tomcat漏洞;
iis6.0版本默认不解析分号(;)后面的内容,相当于截断。
IIS还会将cer cdx asa 解析成asp
Nginx漏洞:
15、文件上传绕过防火墙?
(1)通过filename换行来绕过检测
(2)使用多个等号绕过检测
(3)增大文件大小,类似于sql注入的大量垃圾字符绕waf检测
(4)去掉双引号或替换为单引号绕过waf
(5)有些只检测第一个firename,可以增加filename干扰拦截
(6)混淆waf匹配字段
(7)双文件绕过
(8)条件竞争,一些情况下在上传文件时,先上传到临时目录,然后再检测,检测到再删除,例如:可以上传生成一句话木马的文件
16、文件上传的靶场搭建过吗?
例如:upload-labs