信安面试官常问的50个问题,你能答上几个?

最新推荐文章于 2024-08-23 20:34:57 发布
最新推荐文章于 2024-08-23 20:34:57 发布
阅读量3.2k 收藏 39
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全 信息安全 金三银四 网安面试题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/115283562
版权
本文探讨了网络安全中的渗透测试思路,包括网站渗透、常见漏洞如SQL注入、反序列化等的原理及测试方法。同时,讨论了如何发现和修复这些漏洞,以及在CDN环境下获取真实IP、绕过前端验证等技巧。还涵盖了权限维持、内网渗透、漏洞利用及防御策略等高级话题。
摘要由CSDN通过智能技术生成

  1. 先简单介绍一下你的技术情况。

  2. 如果让你渗透一个网站,你的思路是什么。

  3. 说一些近段时间你了解的漏洞。

  4. 以前挖过哪些网站的漏洞。

  5. 说几个你比较常用的工具。

  6. 25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。

  7. SQL注入漏洞的原理。

  8. 反序列化漏洞的原理。

  9. 如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。

  10. xxe漏洞的原理。

  11. 文件上传漏洞的绕过方法有哪些。

  12. SQL注入漏洞有哪些利用手法。

  13. 比较喜欢用哪几种工具,它们的优势是什么。

  14. CSRF漏洞的原理。

  15. SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。

  16. 如果网站有CDN,你如何查看他的真实IP地址。

  17. 文件上传的时候如何突破前端后缀验证。

  18. sql注入的报错函数,延时注入的函数?

  19. 你有什么自己的思路吗关于文件上传

  20. 你参加过哪些项目

  21. sqlmap怎么提权

  22. 说几个提权漏洞

  23. 你了解spring框架漏洞吗

  24. 常见的基于php的cms的漏洞

  25. 绕WAF可以尝试哪些手段

  26. 后渗透怎么做权限维持?讲一下后渗透吧。

  27. 内网渗透横向移动怎么实现?

  28. 说一下你最难忘的挖洞经历?

  29. 如何判断是否有CDN。

  30. 内网黄金票据、白银票据的区别和利用方式?

  31. UDF提权原理?

  32. Windows cmd 如何下载文件?

  33. 常见提权方式?

  34. Nmap 全端口扫描命令是什么。

  35. mysql写shell,如果不知道网站绝对路径,我们通过什么方式可以知道网站路径。

  36. Nmap 全端口扫描命令是什么。

  37. SSRF 禁用 127.0.0.1 后如何绕过,支持哪些协议?

  38. 如果服务器被入侵,你会怎样进行溯源。

  39. 常见的中间件解析漏洞有哪些。

  40. 在Windows/linux的加固问题上,你有哪些方法。

  41. 服务器上面有mysql数据库,但是在外网探测端口的时候扫不到服务端口,为什么?

  42. 说几个你熟悉的存在漏洞的中间件。

  43. 习惯性地查看页面源代码有什么作用。

  44. linux服务器被植入后门了,讲一下你的排查流程。

  45. 说几个php里面可以执行命令的函数。

  46. Sql 注入无回显的情况下,利用 DNSlog,mysql 下利用什么构造代码,mssql 下又如何?

  47. 已知某网站存在nignx解析漏洞且用户页面可上传头像,如何getshell。

  48. 做过免杀吗,现在主要的免杀手段是什么。

  49. 怎么查找域控。

  50. XSS, CSRF, CRLF ⽐较容易弄混,说说三者的原理,防御⽅法。

注:本文转载“白帽子社区” 原文链接:https://mp.weixin.qq.com/s/XIQkyjCoHrT_F9ouFFEYRg

这些你都会回答吗?转发让更多人看见,把自己的答案写在评论区,看看谁最厉害!

大白Tang
关注
专栏目录
面试复盘】奇安信 渗透测试(攻防类)一面
大河之犬的博客
06-07 1881
qax的面试官会详细和你说你的不足之处,也会说你的优点,团队主要是做打击国外apt组织的不足:对于红队攻击的手法没有其他人掌握的多,建议看看攻防社区,了解一下最前沿的攻击手段优点:代码能力不错,可以来我们团队做代码这一块的研究工作。
面试复盘】青藤云 安全服务岗技术终面
大河之犬的博客
06-06 1688
本次面试运气不错,问的都是自己接触过的内容,面试官态度很不错,很有礼貌,期待和青藤云的下一次邂逅。
信息安全PC端面试题与答案
12-22
PC端面试安全行业的一些面试题和一些答案.有360,腾讯等安全企业.
信安协会招新面试引导
Greedy Hat的博客
08-17 325
学完这些,也该入门了
那些年走过的信安面试
最新发布
shandongjiushen的博客
08-23 527
第一步:岗位需求一般我们平时看到的招聘需求都是直接复制粘贴的,面试官说不定都没仔细看过,甚至是某些HR从乱七八糟的网页上贴上直接骗人来公司面试给他增加绩效的。比如下图中的要求:我画圈圈的这句话,JAVA程序,然后后面给了一堆PHP程序的例子,这招聘要求一点都不走心。不扯其他的了,回到重点。这次给到我邮件的需求是:目前总需求约为2人。要求学历二本及以上,计算机相关专业,有2年以上信息安全实战经验;
信息安全工程师 面试.docx
10-02
信息安全工程师 面试.docx
一道腾讯安全部面试题
小驹的专栏
12-06 2000
一面时,技术员问我PE文件中的字符串保存在哪个区段。我答曰:data段.技术员把我一顿狠批,以前真没注意到底存放在什么区段,刚试验了下,发现就是在data段....有图有真相..以一个crackMe为例...本身有rsrc段,查找字符串时通过rsrc,但具体的数据内容还是放在data段中..在OD数据窗口中可看到数据在00403037处,通过内存映像看出00403000开始的大小为1000都为data段,内容。在OD的反汇编窗口中,可以看到使用该字符串时引用的字符串的地址。在字符串参考中可看到字符串地址和内
20年时候收集的一些信息安全面试题
课嗨教育的专栏
05-02 7695
目录 面试面试面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
Android面试
Be a valuable programmer
06-14 582
和大多数的面经不同,我不是大牛,手头也没有3,4个 sp 的 offer 求比较,我只是一个非211,985的本科应届毕业生,想分享一下自己坎坷的求职历程,来给更多求职路上迷茫的应届生一些鼓励,特别是本科应届生。另外还要特别感谢北邮信安研二的赵翔,研三信安的吴博还有清华的金辉,虽然只是做了短短一两个月的同事,但是在之后一直尽其所能的帮助鼓励我。还有研三信安的胡相铎,非常感谢这位大神在技术学习上对我
网络信息安全工程师面试题
qq_57053923的博客
08-06 1873
常见网络信息安全工程师面试题以及网络匹配的答案。
干货|2020渗透测试面试问题大全 建议收藏
热门推荐
RuoLi_s的博客
01-28 2万+
转自HACK之道 乌雲安全 渗透篇 0.渗透测试知识体系结构 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等… 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为
信息安全面试题
12-20
什么是三层交换,说说和路由的区别在那里? 路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时,它需要及时地将这一变化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。
网络信息安全试题
11-04
网络信息安全试题,带答案,,信息和知识面非常全,,
计算机信息安全面试题目,全国计算机四级《信息安全工程师》面试题及答案
weixin_42099176的博客
07-07 1198
全国计算机四级《信息安全工程师》面试题及答案1 什么是三层交换,说说和路由的区别在那里?三层交换机和路由器都可工作在网络的第三层,根据ip地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口的路由器。但是传统的路由器有3个特点:基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路在第三层交换机中,与路由...
面试官常问的 web前端 问题(五)
qq_44641053的博客
01-02 1614
面试官常问的 web前端 问题 41-5041.vue 几种常用的指令42.v-if 和 v-show 区别43.vue 常用的修饰符?44.vue-loader 是什么?使用它的用途有哪些?45.computed、watch、methods 的区别46.什么是 js 的冒泡?Vue 中如何阻止冒泡事件?47.vue 组件通信48.< keep-alive>< /keep-ali...
网络信息安全从业者面试指南
weixin_50464560的博客
07-10 850
本文转载于github,项目地址https://github.com/FeeiCN/SecurityInterviewQuestions网络信息安全从业者面试指南1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓延开来,而由于高校的安全专业才开始普及,安全从业人员紧缺且入门门槛较高从而导致了薪酬水涨船高。1.2 良莠不齐好处是会有更多的人投身于安全,当然坏处也
渗透测试面试常见问题
WWWFFFX的博客
03-25 1217
日志审计系统能够通过主被动结合的手段,实时且不间断的采集用户网络中不同厂商的安全设备,网络设备,主机,操作系统以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储,备份,查询,审计,告警,响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,同时满足等保关于安全管理中心的日志保存时间大于6个月的要求。产品主要部署在网站服务器的前方。通过特征提取和分块检索技术进行模式匹配来达到过滤,分析,校验网络请求包的目的,在保证正常网络应用功能的同时,隔绝或者阻断无效或者非法的攻击请求。
90道渗透测试面试题(附答案)
Dasdwer的博客
07-21 2625
它涉及对Web应用程序的输入验证、授权、会话管理、数据库安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对设备的配置、访问控制、漏洞利用等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对移动应用程序的代码审计、数据存储、通信安全等方面进行测试,以发现可能存在的漏洞和弱点。渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法,通过模拟攻击者的行为,发现系统中的漏洞和弱点。渗透测试的目的是发现系统中的安全漏洞和弱点,以便组织能够采取相应的措施来修复这些漏洞,提高系统的安全性。
史上最全的渗透测试面试题,都是干货。
xv7676的博客
05-09 1367
XSS 攻击是一种跨站脚本攻击手段,攻击者通过在代码中插入恶意脚本,使其在用户浏览器中执行,从而获取用户敏感信息或执行其他恶意操作。预防和防御 XSS 攻击一般需要从开发和运维两个层面入手。开发方面,应该对用户输入数据进行严格的过滤和验证,避免将未经处理的数据直接输出到页面上。同时,开启浏览器的 HTTP Only 特性,禁止浏览器通过脚本获取用户 cookies 等敏感信息。运维方面,则需要定期更新和维护应用程序环境,包括 Web 服务器、数据库和操作系统等,以保证应用程序的基础设施的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值