哈喽,盾叔我又来了,相信大家也知道,眼下正是一年一度的护网行动时期,很躲小伙伴在很久之前就开始准备了,毕竟这次对抗除了可以给大家带来不小的收获之外,还可以当做对实力的一次考验。不过想参加护网,还是要一些要求的,每天都有小伙伴跟盾叔说自己面试没过,阿巴阿巴的,行,我懂你们意思,一份护网面试问题合集,拿好了您嘞。SQL注入的分类1.Boolean盲注2.Union注入3.文件读写4.报错注入{5.floor报错注入6.ExtractValue报错注入7.UpdataXml报错注入8.}9.时间盲注10.REGEXP正则匹配11.宽字节注入12.堆叠注入13.二次注入14.User-Agent注入15.Cookie注入16.过滤绕过17.万能密码SQL注入的预防1.预编译2.PDO3.正则表达式过滤序列化与反序列化的区别1.序列化:把对象转化为可传输的字节序列过程称为序列化。2.反序列化:把字节序列还原为对象的过程称为反序列化。数据库有哪些,关系型的和非关系型的分别是哪些1.关系型(1)MySQL:(2)SQLServer:(3)Oracle:(4)DB2:(5)MongoDB:---非关系型数据库2.非关系型(1)Redis:(2)Memcached:(3)PHP反序列化PHP代码执行的危险函数1.call_user_func()2.call_user_func_array()3.create_function()4.array_map()PHP命令执行函数1.system2.shell_exec3.passthru4.exec5.popen6.proc_open7.putenv8.assert常见的中间件漏洞IISPUT漏洞、短文件名猜解、远程代码执行、解析漏洞Apache解析漏洞、目录遍历Nginx文件解析、目录遍历、CRLF注入、目录穿越Tomcat远程代码执行、war后门文件部署JBoss反序列化漏洞、war后门文件部署WebLogic1.反序列化漏洞2.SSRF任意文件上传3.war后门文件部署ApacheShiro反序列化漏洞1.ShirorememberMe(Shiro-)2.ShiroPaddingOracleAttack(Shiro-)内网渗透思路1.代理穿透2.权限维持3.内网信息收集4.口令爆破5.凭据窃取6.社工7.横行和纵向渗透8.拿下域控Windows提权1.提权可分为纵向提权与横向提权:2.纵向提权:低权限角色获得高权限角色的权限;3.横向提权:获取同级别角色的权限。Windows常用的提权方法1.系统内核溢出漏洞提权2.数据库提权3.错误的系统配置提权4.组策略首选项提权5.WEB中间件漏洞提权6.DLL劫持提权7.滥用高危权限令牌提权8.第三方软件/服务提权等Linux提权有哪些方法1.Linux内核漏洞提权2.低权限用户目录下可被Root权限用户调用的脚本提权(SUID)3.环境变了劫持高权限程序提权4.sudoer配置文件错误提权OWASPTop10有哪些漏洞1.SQL注入2.失效的身份认证3.敏感数据泄露4.XML外部实体(XXE)5.失效的访问控制6.安全配置错误7.跨站脚本(XSS)8.不安全的反序列化9.使用含有已知漏洞的组件10.不足的日志记录和监控蚁剑/菜刀/C刀/冰蝎的相同与不相同之处相同:都是用来连接WebShell的工具。不同:相比于其他三款,冰蝎有流量动态加密。正向代理和反向代理的区别正向代理,当客户端无法访问外部资源的时候(比如Google、YouTube),可以通过一个正向代理去间接地访问。正向代理是一个位于客户端和原始服务器(originserver)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。反向代理,客户端是无感知代理的存在,以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端。此时代理服务器对外就表现为一个服务器。正向SHELL和反向SHELL的区别正向Shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。反向Shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。正向代理即是客户端代理,代理客户端,服务端不知道实际发起请求的客户端。反向代理即是服务端代理,代理服务端,客户端不知道实际提供服务的服务端。今天又是长长的文字,内容很基础,但是涉及到的知识面非常广,对大家的基础要求比较高,估计很多人看的也是一知半解,盾叔早就给大家准备好了,先提出问题,再抛出解决办法,经典自问自答。
转载请注明:http://www.aierlanlan.com/tzrz/8214.html
