- 博客(27)
- 收藏
- 关注
原创 奇安信2019春招安全试题
php://phar可用于 PHP 反序列化漏洞利用:Phar(PHP Archive)是 PHP 的归档文件格式,可以包含多个文件和元数据。攻击者可以通过伪协议。php://input - 用于从请求的主体中读取数据,通常用于处理 POST 请求数据,但不是用于反序列化漏洞利用的常见伪协议。php://zlib - 用于读取和写入使用 zlib 压缩的数据,通常不用于反序列化漏洞利用。php://file - 用于读取本地文件,通常不用于反序列化漏洞利用。函数通常用于在查询中引发延时,以便进行盲注攻击。
2023-10-10 17:21:27 154
原创 哔哩哔哩2019秋招技术岗(安全工程师)笔试题
Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的***服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。@eval("$x;
2023-10-09 16:01:13 129
原创 格力2020秋招网络安全岗笔试题
沙箱技术:具体来说沙箱是一种安全软件,可以将一个程序放入沙箱运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。
2023-10-08 15:34:55 127
原创 【2021】小米秋招安全方向第二场笔试
main 是一个函数名不是关键字,这个是可以改的,但是一般没人改,因为main作为程序的入口已经成为一种共识。7.运维发现了有台服务器上存在一个webshell,需要安全同事的支持,如果是你去处理,应该如何排查处理解决该问题?影响同源策略的因素:host、子域名、端口、协议。8.Uboot 引导嵌入式Linux操作系统启动的大概顺序是?1.僵尸进程:一个已经终止了的,但仍未被父进程回收的进程。“main是默认入口的方法名,不是关键字,不是保留字。孤儿进程:是父进程退出前未回收子进程。
2023-10-07 11:03:53 106
原创 小米2020校招安全工程师笔试题二
运行服务器以非特权用户身份有助于降低潜在的安全风险,因为在 root 权限下运行的服务器可能会受到更多的攻击和潜在的漏洞利用。然而,在一定程度上,通过限制或过滤网络流量,它可能能减少某些类型的网络攻击,包括缓冲区溢出攻击。如果将权限设置得太宽松,其他用户可能会访问到你的私钥文件,从而危及你的 SSH 帐户的安全。2.一致性:同一个事务,多次读取数据库中的同一个数据,读取的内容应该是一致的,不变的。用于计算字符串的字符个数,只对以 '\0' 结尾的字符串有效,是运行时的动态操作。
2023-10-07 10:15:39 55
原创 【2022】小米秋招笔试-安全-卷2
Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物,可以用来探索、修改、调试正在运行的Mac\iOS APP,需要通过Cydia安装Cycript,即可在iPhone上来调试运行中的App,可以点击官网来查看,可以点击Cycript文档来查看Cycript的使用方式。后来它经历了重大变化并成为了现在的 Theos:一个灵活的基于 Make的构建系统,主要针对 iOS 越狱软件的开发,同时也支持对其他各种平台的构建。这是一个常见的默认密码。
2023-09-26 22:16:59 90
原创 【2022】小米秋招笔试-安全-卷1
可以使用so文件进行函数劫持的原因:Linux中先加载的so中的全局符号会屏蔽掉后载入的符号,即程序先后加载了两个同名的so文件,则程序只会调用先加载的so中的函数,后加载对的会被屏蔽掉,通过使用环境变量LD_PRELOAD以及配置文件/etc/ld.so.preload就可以影响程序运行时的链接,可以允许定义在程序运行前优先加载动态链接库。在Unix系统中,程序执行是会按一定顺序查找依赖的动态链接库,当找到指定的so文件时,动态链接器会将程序所依赖的共享对象进行装载和初始化。1.内外网的端口和服务扫描。
2023-09-25 22:00:15 54
原创 【2020】奇安信秋招安全方向试卷3
firewalld基于区域,根据不同的区域来设置不同的规则,从而保证网络的安全,与硬件防火墙的设置相类似。例如,可以使用iptables来限制对服务器的访问,只允许特定的IP地址访问服务器,或者禁止某个IP段的所有访问。当函数使用栈来存储本地变量时,GS保护会检查栈上的数据是否符合预期的填充模式,从而防止攻击者通过栈溢出篡改相邻的内存区域。2.CFG:这是"Control Flow Guard"的缩写,它是Windows 8及更高版本中的一项安全功能,旨在防止攻击者通过操纵程序的执行流程来执行恶意代码。
2023-09-22 20:33:41 124 1
原创 奇安信秋招安全方向试卷2
注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。" 或 "*",代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 "!",代表这个用户没有密码,不能登录。同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段。
2023-09-21 17:11:21 97
原创 【2020】奇安信秋招安全方向试卷1
如果服务器端支持DTD,则攻击者可以在XML文档中定义任意实体并在DTD中指定它们的值,从而导致服务器端解析XML文档时执行任意代码。局部变量是存储在栈(stack)中的,当函数被调用时,局部变量会占用一定的栈空间。线程共享其所属进程的地址空间、堆和代码段,但每个线程都有自己的栈,用于存储局部变量、函数调用等信息。,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)通常用于检测和防止未经授权的内存修改。
2023-09-21 16:49:31 59
原创 【2020】奇安信秋招安服方向试卷2
1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。4、支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
2023-09-21 15:08:51 121
原创 奇安信2019春招-安服试题
默认情况下,网卡只把发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。虽然可以通过在文件中写入脚本,然后在UTL_FILE操作中调用这个脚本,间接地执行系统命令,但这并不是直接执行系统命令。内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。调用DBMS_SCHEDULER创建JOB执行系统命令 - Oracle的DBMS_SCHEDULER包是一个用于创建,调度和取消任务的工具,这些任务可以包括执行系统命令。
2023-09-15 17:51:37 94
原创 奇安信2019校招笔试题(四)
在函数内部声明如此大的数组会导致堆栈溢出,因为函数调用通常在栈上分配内存,而这个数组的大小超过了栈的大小。条件组合覆盖:是使每个判定中条件结果的所有可能组合至少出现一次,因此判定本身的所有可能解也至少出现一次, 同时也是每个条件的所有可能结果至少出现一次;条件覆盖:是指选择足够的测试用例,使得运行这些测试用例时, 判定中每个条件的所有可能结果至少出现一次,但未必能覆盖全部分支;2.数据质量特性归纳为数据的一致性、数据的准确性、数据的完整性、数据的及时性4个关键特性。
2023-09-14 11:29:01 119 1
原创 【2021】小米秋招安全方向第一场笔试
它生成的随机数是加密安全的,即适合于安全敏感的应用,例如SSL会话密钥。1.iptables是Linux系统中用来设置网络传输规则的重要工具,它需要在Linux内核中运行,因此需要root权限才能执行相应的操作。虽然它对于一些用途来说可能是足够的(例如生成一个基于当前时间的唯一标识符),但它不适合用于需要高度安全性的环境,例如密码生成或加密。这样,即使攻击者成功地执行了恶意的缓冲区溢出,他们也无法执行任意代码,因为溢出区域的内存被标记为不可执行。这意味着它可以被预测或复制,因此不应用于需要高度安全的环境。
2023-09-08 18:45:02 94 1
原创 奇安信2020web安全工程师(5月31日)
char是一种固定长度的类型,无论储存的数据有多少都会固定长度,如果插入的长度小于定义长度,则可以用空格进行填充。修改Nginx配置后,可以不用重启服务而使配置生效:Nginx:nginx -s reload:reload 命令会重新加载配置文件,而nginx服务不会中断,服务启动,文件即加载成功。:这个方法是将 MySQLi 连接对象($conn)赋值为null,从而释放连接资源,达到关闭数据库连接的目的。&& :这个符号表示“与”,它用于在前面的命令执行成功后,才执行后续的命令。(最多65532字符)
2023-09-08 11:45:55 190 1
原创 深信服校园招聘安全攻防F卷
4.Mime检测绕过,常用text/plain(纯文本)、text/html(html文档)、text/JavaScript(JavaScript代码)、application/编程语言(该语言代码)1.请尽可能列举你知道的网站未能正确使用图片验证码机制的情况,以及如何绕过其限制?4.验证码生成逻辑在后端,但是与前端某些值绑定,大量收集数据后可能分析出生成逻辑。4.验证码验证频率太高可导致本地资源耗尽,例如生存图片尺寸受到前端参数影响。3.验证码的生成逻辑在前端,可逆向逻辑。1.验证码的存活期很长。
2023-09-06 22:42:32 58 1
原创 深信服校园招聘安全攻防E卷
隧道可按要求建立起一条与其他服务器的通信线路,使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径,确保客户端能与服务器进行安全的通信,届时使用SSL等加密手段进行通信。重放攻击是将截获的数据包进行重放,达到身份认证等目的,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的相应并转发给客户端。
2023-09-06 22:39:38 99 1
原创 深信服校园招聘安全攻防D卷
4.SSDT hook在内核层上通过KeServiceDescriptorTable内核导出变量来获取对应的ssdt表地址,接着查询需要hook的内核api的索引,将ssdt表对应索引的函数地址改为需要跳转的函数地址。CSRF是跨站请求伪造攻击,XSS是实现CSRF的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。1.INLINE HOOK将需要hook的api函数入口的部分代码修改为跳转代码,如将函数的 序言代码push ebp;通常该技术用来进行dll注入。
2023-09-06 22:34:55 112 1
原创 深信服校园招聘安全攻防C卷
既然回显ip,说明把攻击者ip记录进了数据库。尝试在url里加入一句话木马,然后尝试寻找网站配置文件等,上菜刀。4.发现test.jsp?id=1234 注入点,你有哪几种思路获取 webshell,哪种是优选?请回答如下端口默认对应的服务,以及在渗透测试过程中我们可以从哪些角度考虑其安全问题。端口:21、22、873、1433、3306、6379、11211。如何利用这个防注入系统拿shell?一般无验证,直接访问。内存泄露\未授权访问。
2023-09-06 14:29:22 132 1
原创 深信服校园招聘安全攻防B卷
3.简述一下利用SQL注入漏洞拖取数据的过程。2.简述一下SOCKS协议TCP穿透原理。通过这种行为,可以得出什么结论?
2023-09-06 14:20:36 238 1
原创 深信服校园招聘安全攻防A卷
jpg会被服务器看成是123.asp,IIS6.0 默认的可执行文件除了asp还包含这三种/upupimage.asa/upupimage.cer /upupimage.cdx。比如upupimage.php.owf.rar “.owf”和”.rar”?一是IIS5.x/6.0中的/xx.asp/xx.jpg ,网站下建立文件夹的名字为.asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。3.Apache,IIS,Nginx的文件解析漏洞都是如何解析和利用的?
2023-09-05 16:28:47 170
原创 奇安信2020安全开发工程师(5月31日)
CC攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。X-Forwarded-For请求头包含了客户端的原始IP地址,通过HTTP代理或负载均衡方式连接的Web服务器可以识别该请求头,从而获取到客户端的原始IP地址。int *p[10]表示一个有十个指针的数组,这10个指针是指向整型数的(指针数组)3.线程是CPU独立运行和调度的基本单位,进程是os进行资源分配和调度的基本单位。int (*p)[10]表示一个指向10个整型数数组的指针(数组指针)是正确的,可以不要循环体。
2023-09-05 15:48:33 144 1
原创 顺丰科技2019秋招信息安全工程师笔试题
A6.(多值依赖的传递律):如果X→→Y,Y→→Z,则X→→(Z-Y)。A5.(多值依赖的增广律):如果X→→Y,且V∈W,则WX→→VY。A4.(多值依赖的补规则):如果X→→Y,则X→→(U-X-Y)。A2.(函数依赖的增广律):如果X→Y,且Z∈U,则XZ→YZ。A3.(函数依赖的传递律):如果X→Y,Y→Z,则X→Z。A7.(从函数依赖导出多值依赖):如果X→Y,则X→→Y。文件是放在家目录的,可以理解为该用户登录时自动运行的脚本。A1.(函数依赖的自反律):如果Y∈X∈U,则X→Y。
2023-09-04 22:55:40 143 1
原创 奇安信2020web安全工程师(一)
ASA(Active Server Pages)是ASP(Active Server Pages)的升级版本,是一种用于创建动态交互式网页的技术。有一类WebShell 之所以叫大马,是因为与小马(一句话木马)区分开,并且代码量较大,但是功能丰富。PHP的8大魔术常量:_class_, _line_, _namespace_, _function_, _file_, _dir_, _trait_,_method_同18,asp文件(asa是asp文件的升级版),cer文件均会被解析为asp文件。
2023-09-04 21:18:42 134 1
原创 【2020】奇安信秋招研发安全方向试卷1
libcap提供了一种旁路机制,可以复制、修改和分析数据包,但是不能截住数据包进行丢弃,所以libcap的定位是一个抓包的tool,而不是一个防火墙工具。程序编译的过程中,会自动加入一些通用函数做初始化的工作,这些初始化函数都是相同的,所以考虑在这些函数中找到一些通用的gadget。永恒之蓝使用SMB协议(端口445和端口139),可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。的结构,其结构从起始位置开始依次是DOS头、NT头、节表以及具体的节,包括:导入表,导出表,重定位表。
2023-09-04 15:28:09 122 1
原创 奇安信2020安全开发工程师(一)
Teardrop攻击是一种畸形报文攻击:是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。实际上,它们可以在同一编译单元(或称为目标文件)中的其他函数中使用。资源信号量的初值可以是任意整数,表示可用的资源数,资源数小于0时,表示所有资源全部用完,而且还有进程正在等待使用该资源,等待的进程数就是资源量的绝对值。
2023-09-02 17:59:48 124
原创 论文写作课程收获
1.注意大小写,尤其是人名开头处要大写,专有名词每个单词开头要大写。2.英文写作注意标点符号和下一个单词之间需要空格。 2.1单引号和双引号之间的区别, 2.2英文写作中不用感叹号(!),问号(?)也要少用。3.英文冠词的使用,比如:a(an),the的使用。中文是很少注重冠词的使用。4.标签要注意命名规范和位置规范:不要重复标签和缺失标签5.尽量不要写长句子,长句子影响阅读和写作,15个单词左右一句即可。6.中文和英文各自遵循相应的文字格式规范,比如...
2021-11-09 10:30:00 534
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人