Update 渗透测试面试问题2019版.md

add [TOC]

渗透测试面试问题2019版.md

@@ -1,3 +1,124 @@
+  * [思路流程](#----)
+    + [信息收集](#----)
+    + [漏洞挖掘](#----)
+    + [漏洞利用 | 权限提升](#-----------)
+    + [清除测试数据 | 输出报告](#-------------)
+    + [复测](#--)
+- [问题](#--)
+  * [深信服一面:](#------)
+  * [SQL注入防护](#sql----)
+  * [为什么参数化查询可以防止sql注入](#------------sql--)
+  * [SQL头注入点](#sql----)
+  * [盲注是什么？怎么盲注？](#-----------)
+  * [宽字节注入产生原理以及根本原因](#---------------)
+    + [产生原理](#----)
+    + [在哪里编码](#-----)
+    + [根本原因](#----)
+    + [解决办法](#----)
+    + [sql里面只有update怎么利用](#sql----update----)
+  * [sql如何写shell/单引号被过滤怎么办](#sql---shell----------)
+    + [代替空格的方法](#-------)
+    + [mysql的网站注入，5.0以上和5.0以下有什么区别？](#mysql------50---50--------)
+- [XSS](#xss)
+  * [XSS原理](#xss--)
+    + [反射型](#---)
+    + [储存型](#---)
+    + [DOM型](#dom-)
+  * [DOM型和反射型的区别](#dom--------)
+  * [DOM型XSS 自动化测试或人工测试](#dom-xss-----------)
+  * [如何快速发现xss位置](#------xss--)
+  * [对于XSS怎么修补建议](#--xss------)
+  * [XSS蠕虫的产生条件](#xss-------)
+- [CSRF](#csrf)
+  * [CSRF原理](#csrf--)
+  * [防御](#--)
+  * [token和referer做横向对比，谁安全等级高？](#token-referer-------------)
+  * [对referer的验证，从什么角度去做？如果做，怎么杜绝问题](#-referer----------------------)
+  * [针对token，对token测试会注意哪方面内容，会对token的哪方面进行测试？](#--token--token-------------token---------)
+- [SSRF](#ssrf)
+  * [检测](#--)
+  * [SSRF漏洞的成因 防御 绕过](#ssrf-----------)
+- [上传](#--)
+  * [文件上传漏洞原理](#--------)
+  * [常见的上传绕过方式](#---------)
+  * [防护](#--)
+  * [审查上传点的元素有什么意义？](#--------------)
+- [文件包含](#----)
+  * [原理](#--)
+  * [导致文件包含的函数](#---------)
+  * [本地文件包含](#------)
+- [XXE](#xxe)
+- [逻辑漏洞](#----)
+  * [金融行业常见逻辑漏洞](#----------)
+- [溢出](#--)
+- [中间人攻击](#-----)
+  * [ARP欺骗](#arp--)
+    + [原理:](#---)
+    + [防护](#---1)
+- [DDOS](#ddos)
+  * [Ddos原理](#ddos--)
+    + [syn洪流的原理](#syn-----)
+    + [CC攻击原理](#cc----)
+  * [DDOS防护](#ddos--)
+- [提权](#--)
+  * [mysql两种提权方式](#mysql------)
+    + [Mysql_UDF提权](#mysql-udf--)
+    + [Mysql mof提权](#mysql-mof--)
+- [特殊漏洞](#----)
+  * [Struts2-045](#struts2-045)
+  * [Redis未授权访问](#redis-----)
+    + [产生原因](#----)
+    + [利用条件和方法](#-------)
+    + [修复](#--)
+  * [Jenkins未授权访问](#jenkins-----)
+  * [MongoDB未授权访问](#mongodb-----)
+    + [防护](#---2)
+  * [Memcache未授权访问](#memcache-----)
+    + [利用](#--)
+    + [漏洞加固](#----)
+  * [FFMPEG 本地文件读取漏洞](#ffmpeg---------)
+    + [原理](#---1)
+- [安全知识](#----)
+  * [WEB](#web)
+    + [常用WEB开发JAVA框架](#--web--java--)
+    + [同源策略](#----)
+    + [Jsonp安全攻防技术，怎么写Jsonp的攻击页面？](#jsonp----------jsonp------)
+      - [涉及到Jsonp的安全攻防内容](#---jsonp-------)
+      - [攻击页面](#----)
+  * [PHP](#php)
+    + [php中命令执行涉及到的函数](#php-----------)
+    + [安全模式下绕过php的disable fuction](#-------php-disable-fuction)
+    + [PHP弱类型](#php---)
+  * [数据库](#---)
+    + [各种数据库文件存放的位置](#------------)
+  * [系统](#--)
+    + [如何清理日志](#------)
+    + [入侵 Linux 服务器后需要清除哪些日志？](#---linux--------------)
+    + [LINUX](#linux)
+      - [查看当前端口连接的命令有哪些？`netstat` 和 `ss` 命令的区别和优缺点](#----------------netstat-----ss-----------)
+      - [反弹 shell 的常用命令？一般常反弹哪一种 shell？为什么?](#---shell----------------shell-----)
+      - [通过Linux系统的/proc目录 ，能够获取到哪些信息，这些信息可以在安全上有哪些应用？](#--linux----proc------------------------------)
+      - [linux系统中，检测哪些配置文件的配置项，能够提升SSH的安全性。](#linux---------------------ssh-----)
+      - [如何一条命令查看文件内容最后一百行](#-----------------)
+    + [Windows](#windows)
+      - [如何加固一个域环境下的Windows桌面工作环境？请给出你的思路。](#-----------windows---------------)
+  * [密码学](#---)
+    + [AES／DES的具体工作步骤](#aes-des-------)
+    + [RSA算法](#rsa--)
+    + [分组密码的加密模式](#---------)
+    + [如何生成一个安全的随机数？](#-------------)
+    + [SSL握手过程](#ssl----)
+    + [对称加密与非对称加密的不同，分别用在哪些方面](#----------------------)
+  * [TCP/IP](#tcp-ip)
+    + [TCP三次握手的过程以及对应的状态转换](#tcp----------------)
+    + [TCP和UDP协议区别](#tcp-udp----)
+    + [https的建立过程](#https-----)
+  * [流量分析](#----)
+    + [wireshark简单的过滤规则](#wireshark-------)
+  * [防火墙](#---)
+    + [简述路由器交换机、防火墙等网络设备常用的几个基础配置加固项，以及配置方法。](#-------------------------------------)
+
+
 ## 思路流程
 
 ### 信息收集