面试
文章平均质量分 72
面经
carefree798
这个作者很懒,什么都没留下…
展开
-
渗透面试小结2
1.如果让你渗透一个网站,你的思路是什么?1)信息收集a 服务器的相关信息:(真实ip,系统版本,类型,开放端口,WAF等)b 网站指纹识别(cms,cdn,证书等),dns记录c whois信息,姓名,备案,邮箱,电话反查,邮箱丢社工库做社工准备d 子域名查询,旁站查询(有授权可渗透),C段等e google hacking 针对化搜索,pdf文件,中间件版本,弱口令扫描等f 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄露等i 传输协议,通用漏洞,exp,gith原创 2021-03-05 10:51:04 · 5536 阅读 · 5 评论 -
渗透面试小结
问题1、为何一个MYSQL数据库的站,只有一个80端口开放?2、一个成熟并且相对安全的CMS,渗透时扫目录的意义?3、在某后台新闻编辑界面看到编辑器,应该先做什么?4、审查上传点的元素有什么意义?5、CSRF、XSS及XXE有什么区别,以及修复方式?6、3389无法连接的几种情况7、列举出owasp top10 20178、说出至少三种业务逻辑漏洞,以及修复方式?9、目标站无防护,上传图片可以正常访问,上传脚本格式访问则403,什么原因?10、目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在转载 2021-03-04 15:47:21 · 402 阅读 · 1 评论