- 博客(29)
- 收藏
- 关注
RSS订阅原创 10道渗透测试面试题(附答案)17
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为网页后门。黑客在入侵了一个网站后,通常会将这些asp或者php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。就是拿到手机系统的最高权限。
2023-10-17 07:30:00
159
原创 10道渗透测试面试题(附答案)16
准备相关的⼯具,查后⻔等⼯具初步判断事件类型, 事件等级。抑制范围,隔离使受害⾯不继续扩⼤查找原因,封堵攻击源业务恢复正常⽔平总结,报告,并修复、监控。
2023-10-16 08:00:00
161
原创 10道渗透测试面试题(附答案)15
Windows:powershell 反弹shell、power cat 反弹shellLinux:base 反弹shell、netcat反弹shell、wget 反弹shell、python 反弹shell、php反弹shell。
2023-10-15 08:00:00
179
原创 10道渗透测试面试题(附答案)14
IDS和IPS都是网络安全设备,它们的作用是监视网络活动并响应潜在威胁。IDS被用来监视网络流量并生成警报,以便安全团队能够及时进行调查。IPS则可以根据预设规则自动阻止潜在的攻击。这是两个不同的设备,其中IDS被用来监视网络流量并生成警报,而IPS能够自动响应潜在的威胁。
2023-10-14 08:00:00
245
原创 10道渗透测试面试题(附答案)13
计划任务和令牌窃取1、通过sc命令(只适用于win xp)2、通过计划任务(win7---win10)计划任务有两种命令,at与schtasks。3、通过psexec。
2023-10-13 08:00:00
75
原创 10道渗透测试面试题(附答案)12
JWT是一种基于token的认证机制,我们一般有几种利用方式在JWT中禁用他的hash算法,修改为none然后绕过认证,就是置空嘛如果JWT使用对称加密并且密钥比较简单,我们可以暴力破解密钥,伪造JWT,从而造成一个越权。如果可以操纵KDI的话,并且这个KDI可能在后台带入一些后台查询,那可能会造成SQL注入,RCE这样的漏洞。
2023-10-12 09:00:00
132
原创 10道渗透测试面试题(附答案)11
和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明主机是开启的。和主机发现的原理类似,根据发送探测包之后的相应包的状态来进行判断。可以说nmap进行探测活动的原理都是发送探测包根据相应包来进行判断的。
2023-10-11 12:00:00
137
原创 10道渗透测试面试题(附答案)10
溯源是指通过一系列技术手段,追踪和溯源信息的来源和流向。溯源的方法有很多:根据日志进行溯源根据IP进行溯源根据邮箱电话号SecDevOps指的是将安全实践整合到DevOps流程中。它强调了软件开发人员、IT安全团队和运营人员之间的合作、沟通和自动化的重要性,以确保安全性融入软件开发生命周期。通过采用SecDevOps方法,组织可以在开发过程的早期阶段解决安全风险。这可以导致更快的交付安全的软件和提高整体安全状况。
2023-10-10 12:00:00
124
原创 10道渗透测试面试题分享(附答案)09
SSL证书欺骗攻击SSL剥离攻击(SSLStrip)针对SSL算法进行攻击1.内存泄漏:(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄漏似乎不会有大的影响,但内存泄漏堆积后的后果就是内存溢出。2.内存溢出:(out of memory)指程序申请内存时,没有足够的内存供申请者使用,或者说,给了你一块存储int类型数据的存储空间,但是你却存储long类型的数据,那么结果就是内存不够用,此时就会报错OOM,即所谓的内存溢出。
2023-10-09 12:00:00
135
原创 10道渗透测试面试题分享(附答案)08
就是在渗透测试的最后一个环节里,审计人员要记录、报告并现场演示那些已经识别、验证和利用了的安全漏洞。一句话总结就是,渗透测试之后给客户看的报告。渗透测试的核心内容为:提出漏洞存在信息漏洞出现的原理通过什么方式可以利用给出的整改建议Metasploit(MSF)是一款免费、开源的渗透攻击框架,能够通过它发现漏洞并实施攻击。Auxiliary--->辅助模块--->为渗透测试信息搜集提供了大量的辅助模块支持。
2023-10-08 09:00:00
125
1
原创 CTFhub--病毒文件恢复\modbus协议分析\注册表分析
开启环境,下载附件。解压之后是这个:是加密之后的勒索文件。直接搜索360的勒索病毒进行解密。把解密的文件下载之后打开,就是flag了。
2023-10-07 13:11:45
237
1
原创 10道渗透测试面试题(附答案)07
JWT全称JSON Web Token ,简单的说就是用户登录之后,将用户的信息进行加密,然后生成一个token返回个客户端。用途:主要用来验证用户身份,客户端和服务器之间进行数据传输的时候用来验证用户的身份信息。如何保证他的安全性:使用安全系数高的加密算法一定不要将隐私信息放在Payload中。密钥一定保管好,一定不要泄露出去,JWT安全的核心在于签名,签名安全的核心在密钥。payload要加入过期时间,永久有效的JWT不合理。并且JWT的过期时间不易过长。
2023-10-07 12:00:00
173
1
原创 渗透测试面试题(附答案) 06
渗透测试(也称为pen test)是针对计算机系统的模拟网络攻击,模拟真实的黑客去攻击网站,以检查可利用的漏洞。
2023-10-06 12:00:00
102
1
原创 CTFhub----藏藏藏
这帮出题人是有多闲呀,你直接给出flag不行吗,非要再扫一下二维码才出现flag。右键属性,什么都没有,用记事本打开,发现什么都没有。打开这个东西,出现了一个二维码。我是真服,脱裤子放屁,多此一举。打开发现就是一张普通的图片。用压缩软件打开,发现了东西。开启环境,下载附件。
2023-10-05 17:13:12
74
原创 CTFhub----just a rar
使用ARCHPR 进行暴力破解。(没有的寄几想办法下)打开图片-->属性-->详细信息-->备注 flag。有张图片,需要密码才能打开。开启环境,下载附件,解压。
2023-10-05 16:51:39
67
原创 CTFhub----栅栏解救
做这道题之前开标前,Crypto 就应该知道这是一道密码题,肯定需要加解密。去除is 拼上{} flag{rcg1fdlw15woql}每组数字选5就出来了。
2023-10-05 16:35:58
219
原创 CTFhub-----word文件本质
用压缩软件打开,发现了flag.xml。用记事本打开,发现里面还有东西。解压之后打开没什么有用的东西。用记事本打开,找到flag。
2023-10-05 16:13:04
267
原创 10道渗透测试面试题分享(附答案) 05
最简单的办法就是一个单引号 ‘ 如果报错sql语法错误,那么绝大多数情况下是存在sql注入的。还有就是 and 1=1 and 1=2 or 1=1字符型:’and '1' = '1'
2023-10-05 07:00:00
242
原创 10道渗透测试面试题分享(附答案)04
盲注是在sql注入过程中,页面没有错误回显。盲注分两种:1.布尔盲注(他会随着你语句的变化而变化,当然,只有有数据和无数据两种变化)2.时间盲注(他不会随着语句的变化而变化,当然,可以根据相应时间来判断)盲注常用方法:1.length()函数2.substr()截取字符串3.sleep()函数4.if()函数。
2023-10-04 12:21:20
103
1
原创 10道渗透测试面试题(附答案)、知识点 03
假如有一个网站管理员的用户名为:root 密码为:123456789 ,攻击者注册了一个账号 : root'-- 密码为:123因为账号当中有特殊字符,网站对于特殊字符进行了转义,一次注入在这就行不通了。虽然账号被转义了,但是他在数据库当中任然是以 root'-- 的方式被储存的。现在攻击者开始实施正真的攻击了,他开始对账号修改密码。普通网站修改密码的过程为:先判断用户是否存在------》确认用户以前的密码是否正确--------》获取要修改的密码---------》修改密码成功。
2023-10-03 15:18:18
207
原创 10道渗透测试面试题(附答案)、知识点 02
撞库:是指通过收集互联网已经泄露的用户和密码信息,尝试登录其他网站,得到一系列可以登录的用户。密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码。and 1=1 , or 1=1 步骤只是为了判断是否为注入点,如果已经明确是注入点,就可以省略。每天都会更新10道面试题,10天就是100道,一个月就是300道,一年就是好多道。有些网站的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。
2023-10-02 16:04:44
227
1
原创 封神台-Kali系列
看题目,sqlmap实操靶场,所以咱们直接上sqlmap。注意审题:“获得管理员密码”。所以管理员密码就是flag。进入首页之后,直接找后台,习惯性的/admin一下。果然username和password随便输,用Burp先抓个包。注意看那个位置是存在sql注入的,用可直接跳过登录直接进入到后台,但是我们的目标是找到管理员登录密码。所以,把整个数据包复制到.txt文件中,用sqlmap跑。找到了该网站的数据库名:qcms找到了该数据库下的所有的表,那肯定就是qcms_admin 了。
2023-09-27 15:19:55
194
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人