1.名词解释
1.1WebShell是以asp/php/jsp/cgi等网页文件形式存在的一种命令执行环境,也可将其称做为一种网页后门。1.2CSRF:跨站请求伪造。该类攻击往往是在目标用户访问的页面中插入链接或脚本来实现,通过链接或脚本自动向目标网站发起连接请求,如果目标用户的cookie中恰好存有该目标网站的授权信息,则此次连接请求会授权成功。
1.3溢出是一种提权的攻击手段,通过利用操作系统的漏洞,可以针对该漏洞开发一种程序,设置合适的参数运行后即可获得管理员权限。
1.4CC攻击:DDOS攻击的一种,借助代理服务器生成大量指向受害主机的合法请求。
1.5网络钓鱼:通过向目标用户发送大量声称来自银行或某知名机构的欺骗性垃圾邮件,意图引诱受害人给出敏感信息。
2.问答题
2.1平时获取安全技术的渠道有哪些(书籍、网站)?
网站:看雪论坛、乌云漏洞报告平台;
微信号:安全牛、黑客与极客;
书籍:密码工程学,看雪软件安全文档;
2.2你当前在安全技术领域的研究方向?
逆向工程,dll注入、防火墙穿透;Windows 客户端安全+网络安全+软件安全;
2.3Linux下,-rwsr-xr-x的含义是什么?
-rwsr-xr-x为linux下文件的权限属性,三个为一组如下:
-rws:拥有者具有的读写的权限;同时当前用户运行该文件暂时具有拥有者的权限;
r-x:拥有者所在用户组的用户具有读和执行的权限;
r-x:其它用户组的用户具有读和执行的权限;
2.3Dll劫持的基本原理。
其实有点类似于API Hook,所以原理我是明白的很快。
简单的来说:win在执行exe需要调用系统DLL时候,会优先查找当前目录下是否有所需的DLL文件,没有找到才会去环境变量提供的目录下继续寻找利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL被劫持(hijack)了。
2.4如何伪造发件人发送欺诈邮件?
如果对方邮件服务器无验证发信人地址的功能的话, 任意填写直接发送即可。就这么简单?就这么简单。
2.5VLAN中能不能实现IP欺骗?
可以,伪造TCP/IP数据包源IP地址。
2.6说出router\switch\hub的区别?
router:数据交换机,用于大型网络或广域网.
switch:数据交换机,用于小型网络或局域网.
hub:多端口的数据转发器,常用于树形或星型lan.
2.7有一台WEB应用的linux主机被入侵,你会如何处理这件事?
1.查看Web日志;
2.查看端口流量;
2.8说出常见的密码算法的优缺点和它们使用场景。
AES,加密速度快,密钥管理与分发困难,文本数据加密;
RSA,易于密钥管理和分发+安全性强,加密速度慢,数字签名+密钥管理;
SHA_1/SHA_2/SHA_3,,消息认证码+哈希函数;
3.代码题,给定一段代码,分析其安全问题,并给出修复的办法。
3.1
代码功能:jsp,从请求中获取pdf_file参数,然后download(“/xxx/pdf/”+pdf_file)。
安全问题:任意文件任意次数下载。
修复办法:对pdf_file参数进行一个敏感文件过滤+权限认证;
3.2
代码功能:php,从cookie中获取uid这个值,然后update(uid , $_POST['email'])。
安全问题:问题一是通过修改cookie的uid值修改任意用户的email地址,二是email的内容没有验证。
修复办法:在update前验证当前用户身份,email加个re判断。
3.3
代码功能:jsp+html,get参数msg,然后判断msg中是否有“<”“>”,有就报错,没有则执行println(“<input type=hidden name=msg value=’ ” + msg + ” ‘ />”)。
安全问题:猜测是xss,具体漏洞未知。
修复办法:未知;
3.4
代码功能:c,字符串赋值;
安全问题:目的字符串可存放字符数为30,因此需要对源字符串进行长度的检测;
修复办法:加个长度检测;
3.5
代码功能:php+sql,
$_POST两个参数username和pw,然后带入sql语句:
$sql = “select (*) from users where username = ‘”.username.”‘ and pw = ‘”.pw.”‘ limit 1″;
$result = mysql_query($sql);
安全问题:闭合单引号
修复办法:未知;
8702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
