diff --git a/渗透测试面试问题2019版.md b/渗透测试面试问题2019版.md index 65f3e47..ae757f1 100644 --- a/渗透测试面试问题2019版.md +++ b/渗透测试面试问题2019版.md @@ -1,3 +1,124 @@ + * [思路流程](#----) + + [信息收集](#----) + + [漏洞挖掘](#----) + + [漏洞利用 | 权限提升](#-----------) + + [清除测试数据 | 输出报告](#-------------) + + [复测](#--) +- [问题](#--) + * [深信服一面:](#------) + * [SQL注入防护](#sql----) + * [为什么参数化查询可以防止sql注入](#------------sql--) + * [SQL头注入点](#sql----) + * [盲注是什么?怎么盲注?](#-----------) + * [宽字节注入产生原理以及根本原因](#---------------) + + [产生原理](#----) + + [在哪里编码](#-----) + + [根本原因](#----) + + [解决办法](#----) + + [sql里面只有update怎么利用](#sql----update----) + * [sql如何写shell/单引号被过滤怎么办](#sql---shell----------) + + [代替空格的方法](#-------) + + [mysql的网站注入,5.0以上和5.0以下有什么区别?](#mysql------50---50--------) +- [XSS](#xss) + * [XSS原理](#xss--) + + [反射型](#---) + + [储存型](#---) + + [DOM型](#dom-) + * [DOM型和反射型的区别](#dom--------) + * [DOM型XSS 自动化测试或人工测试](#dom-xss-----------) + * [如何快速发现xss位置](#------xss--) + * [对于XSS怎么修补建议](#--xss------) + * [XSS蠕虫的产生条件](#xss-------) +- [CSRF](#csrf) + * [CSRF原理](#csrf--) + * [防御](#--) + * [token和referer做横向对比,谁安全等级高?](#token-referer-------------) + * [对referer的验证,从什么角度去做?如果做,怎么杜绝问题](#-referer----------------------) + * [针对token,对token测试会注意哪方面内容,会对token的哪方面进行测试?](#--token--token-------------token---------) +- [SSRF](#ssrf) + * [检测](#--) + * [SSRF漏洞的成因 防御 绕过](#ssrf-----------) +- [上传](#--) + * [文件上传漏洞原理](#--------) + * [常见的上传绕过方式](#---------) + * [防护](#--) + * [审查上传点的元素有什么意义?](#--------------) +- [文件包含](#----) + * [原理](#--) + * [导致文件包含的函数](#---------) + * [本地文件包含](#------) +- [XXE](#xxe) +- [逻辑漏洞](#----) + * [金融行业常见逻辑漏洞](#----------) +- [溢出](#--) +- [中间人攻击](#-----) + * [ARP欺骗](#arp--) + + [原理:](#---) + + [防护](#---1) +- [DDOS](#ddos) + * [Ddos原理](#ddos--) + + [syn洪流的原理](#syn-----) + + [CC攻击原理](#cc----) + * [DDOS防护](#ddos--) +- [提权](#--) + * [mysql两种提权方式](#mysql------) + + [Mysql_UDF提权](#mysql-udf--) + + [Mysql mof提权](#mysql-mof--) +- [特殊漏洞](#----) + * [Struts2-045](#struts2-045) + * [Redis未授权访问](#redis-----) + + [产生原因](#----) + + [利用条件和方法](#-------) + + [修复](#--) + * [Jenkins未授权访问](#jenkins-----) + * [MongoDB未授权访问](#mongodb-----) + + [防护](#---2) + * [Memcache未授权访问](#memcache-----) + + [利用](#--) + + [漏洞加固](#----) + * [FFMPEG 本地文件读取漏洞](#ffmpeg---------) + + [原理](#---1) +- [安全知识](#----) + * [WEB](#web) + + [常用WEB开发JAVA框架](#--web--java--) + + [同源策略](#----) + + [Jsonp安全攻防技术,怎么写Jsonp的攻击页面?](#jsonp----------jsonp------) + - [涉及到Jsonp的安全攻防内容](#---jsonp-------) + - [攻击页面](#----) + * [PHP](#php) + + [php中命令执行涉及到的函数](#php-----------) + + [安全模式下绕过php的disable fuction](#-------php-disable-fuction) + + [PHP弱类型](#php---) + * [数据库](#---) + + [各种数据库文件存放的位置](#------------) + * [系统](#--) + + [如何清理日志](#------) + + [入侵 Linux 服务器后需要清除哪些日志?](#---linux--------------) + + [LINUX](#linux) + - [查看当前端口连接的命令有哪些?`netstat` 和 `ss` 命令的区别和优缺点](#----------------netstat-----ss-----------) + - [反弹 shell 的常用命令?一般常反弹哪一种 shell?为什么?](#---shell----------------shell-----) + - [通过Linux系统的/proc目录 ,能够获取到哪些信息,这些信息可以在安全上有哪些应用?](#--linux----proc------------------------------) + - [linux系统中,检测哪些配置文件的配置项,能够提升SSH的安全性。](#linux---------------------ssh-----) + - [如何一条命令查看文件内容最后一百行](#-----------------) + + [Windows](#windows) + - [如何加固一个域环境下的Windows桌面工作环境?请给出你的思路。](#-----------windows---------------) + * [密码学](#---) + + [AES/DES的具体工作步骤](#aes-des-------) + + [RSA算法](#rsa--) + + [分组密码的加密模式](#---------) + + [如何生成一个安全的随机数?](#-------------) + + [SSL握手过程](#ssl----) + + [对称加密与非对称加密的不同,分别用在哪些方面](#----------------------) + * [TCP/IP](#tcp-ip) + + [TCP三次握手的过程以及对应的状态转换](#tcp----------------) + + [TCP和UDP协议区别](#tcp-udp----) + + [https的建立过程](#https-----) + * [流量分析](#----) + + [wireshark简单的过滤规则](#wireshark-------) + * [防火墙](#---) + + [简述路由器交换机、防火墙等网络设备常用的几个基础配置加固项,以及配置方法。](#-------------------------------------) + + ## 思路流程 ### 信息收集 @@ -1252,4 +1373,4 @@ tcp保证数据完整性和顺序,udp不保证 ## 防火墙 -### 简述路由器交换机、防火墙等网络设备常用的几个基础配置加固项,以及配置方法。 \ No newline at end of file +### 简述路由器交换机、防火墙等网络设备常用的几个基础配置加固项,以及配置方法。