深信服2018秋招安全攻防笔试题
一、题型分布
二、单选题
题目比较多,记不清了
但主要是考基础知识,TCP 四层模型、病毒反调试特征、躲避杀软检测的方法。
其中web方面比较多一些,这方面比较欠缺,不太熟悉
偷偷截了一张图,被当作违规记了一次,,忧伤。。。。
三、不定项
基础题型,
有道是关于反汇编工具的;
objdump、peid、OD、IDA pro中不能反汇编的是哪个
四、填空题
- Linux种彻底删除历史纪录的命令:history -c
- PE结构中的特征字段: 编写shellcode时检测PE特征,考察MZ:0x4d5a PE:0x4550
- PE文件格式主要由几个区段(三个空):.data .text .reloc
- 给出一个script标签,双重URL编码
- Python: list(map(str,[1,2,3])) 输出结果是: ‘1’,‘2’,‘3’
五、问答题
- 给出一个注入点test.jsp?id=1234,获取webshell的方法(大概这意思吧,web不太懂╥﹏╥…)
- CSRF、SSRF、重放攻击的区别
- 给出一段程序,找到其中可能存在的漏洞,分析产生的原因,并给出解决方案
- 从n个具有分值的题目中选出一组构成100分,输出选中额题目序号