【笔试题目】
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
笔试题————1、网络安全、Web安全、渗透测试笔试总结
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!本篇文章主要涉及一下几个方面:对称加密非对称加密?什么是同源策略?cookie存在哪里?可以打开吗xss如何盗取cookie?tcp、udp的区别及tcp三次...转载 2018-05-13 16:39:46 · 46363 阅读 · 2 评论 -
笔试题————网络安全、web安全、渗透测试之笔试总结(二)
主要讲解内容1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16...转载 2018-05-13 16:40:01 · 15660 阅读 · 1 评论 -
笔试题————一套实用的渗透测试岗位面试题
1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。5.0以下是多用户单操作,5.0以上是多用户多操做。3.在渗透过程中,...转载 2018-05-13 16:40:55 · 4271 阅读 · 1 评论 -
小题库
NO.11、当我们向一个网站写Shell的时候,我们需要(root/写)权限,而且要知道(网站的物理)路径,同时(单引号)不能被过滤。2、CentOS中定时任务的路径为:/var/spool/cron/root3、Metasploit在获取到目标系统的shell之后使用(getsystem)命令可以一键提权到系统权限。4、可以有效防护XSS的一条安全策略是(CSP内容防护策略)5、js...原创 2019-02-20 13:58:10 · 477 阅读 · 0 评论