面试题(网上搜的)
常见的PHP一句话木马
- assert用来判断一个表达式是否成立,可以远程连接.<?php assert ($_POST(value));?>
- execute:执行表达式,可以执行某些操作。<%execute(request(“value”))%>
- eval 实现php对表达式的计算和执行,可以用来执行某些操作。<?php @eval($_POST(value));?>
服务器解析漏洞
- Apache:从右到左开始判断解析,如果为不可识别解析,就再往左判断。
- IIS解析漏洞:IIS5.X/6.0中的/xx.asp/xx.jpg,网站下建立文件夹名字为.asp.,.asa的文件夹,该目录内的任何扩展名的文件都被IIS当做asp文件来解析并执行。123.asp;.jpg会被服务器看成123.asp,IIS6.O默认的可执行文件除了asp还包含/upupimage.asa/upupimage.cer/upupimage.cdx
- nginx:在图片中嵌入PHP代码,然后通过访问xx.jpg%00.php来执行其中的代码。
- 00截断,\0在系统中被用作字符串结束的标志。
linux和windows
- linux上查看用户ssh登录历史指令last,读取的日志文件名是:/var/log/wtmp
- 黑客为了清理自己在服务器上操作的指令历史记录,可执行的命令:~/.bash_history, history -c,window中:clearev
- windows下查看系统用户列表的命令:net user
简答题
某网站被黑客上传了Webshell并截图证明,如果让你处理此事,你该怎么做?
- 先检查服务器上该webshell存放路径,分析该webshell行为。
- 清除webshell及其他后门,根据webshell入侵方式,进行漏洞修补,升级程序。
- 对服务器进行安全加固,对服务器上的系统和web服务进行安全设置。
- 撰写安全报告。
sqlmap原理
- 根据时间的盲注技术来检测注入点,不需要依赖具体的sleep(n) n的大小,而是判断上次请求的响应时间是否在预期之内,不在则认为产生了时延,存在注入点。
- sqlmap注入总结
- sqlmap扫描原理分析
- 内网渗透
进入内网后利用相关命令尽可能多的获取内网信息。找到域服务器,运行WCE -w运气好的话,可得到服务器的明文密码。 - 信息收集:网站域名,Whois, IP,邮箱,联系人以及联系人的详细信息。
- xss进入内网
- 预传输漏洞
- 文件上传漏洞截断问题
- 宽字节注入
宽字节:2个字节,GBK,GB2312,ASCII:一字节,php发送请求到mysql时字符集使用character_set_client(客户端的字符集)设置值进行了一次编码。由转码形成。
服务器将客户端传输过来的sql语句,转换为连接层(连接客户端和服务端)的字符集,服务器将转换好的SQL语句,转为服务器内部编码与存储在服务器上的数据进行交互,处理完后,将结果以服务器任务客户端可识别,编码的形式返回给客户端,当该字符集编码与浏览器编码不一致时,就会出现乱码。
mysql对接收到的数据进行编码时产生的漏洞。
- 如何定位绝对路径
- 渗透测试流程
- 如何入侵百度
- php一句话木马
- 文件解析漏洞:Apache,IIS,nginx
- 著名的安全漏洞及其原理
渗透测试面试题
腾讯2016实习安全岗笔试题
web渗透测试求职问答大全
阿里巴巴
互联网安全基础
- 找一类你最擅长的漏洞,谈下绕过漏洞修复后的方案
- 你常用的渗透测试工具有哪些,最常用的是哪几个?
- 谈谈你经常关注的安全平台,深入研究的cve或poc
- http,tcp数据包格式