• 渗透测试--安服面试笔试题目记录-2020


    整理一下笔试面试遇到的安全问题:

    奇安信笔试:

    1、sqlmap反弹shell的命令?   --os-pwn #反弹shell

    比较混淆的几个陌生命令:

    --os-cmd=whoami #执行系统命令

    --os-shell #系统交互shell

    --sql-shell #执行指定sql命令

    2、Windows提供的分布式安全环境叫域

    3、在bash中的命令后添加 2>&1 有何含义?       2>&1的意思是将标准错误(2)也定向到标准输出(1)的输出文件中。

    我一开始只知道在corntab中写计划任务反弹会用到这个,但是并不知道原理。

    Linux 2>&1的意思

    4、启动数据库的账号一般是高权限账号,数据库提权属于权限继承类提权?  错误

    怎样进行提权(提权的方式有哪些)

    1.、系统漏洞提权(Linux、Windows)

    2、数据库提权

    3、系统配置错误提权

    4、权限继承类提权

    5、第三方软件/服务提权

    6、WebServer漏洞提权

    5、Windows系统中,有哪些用户可以查看日志?

    感觉users这个层级就能看事件查看器里的日志了

    6、S2-045漏洞

    Apache Struts2使用的Jakarta Multipart parser插件存在远程代码执行漏洞。可以通过构造Content-Type值进行触发漏洞,造成远程执行代码影响Struts2版本 Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10

    7、数据结构逆向的的重点是分析什么?

    这个在下不知道,不是这个方向的...

    猿辅导面试:

    XSS极限长度:(一开始没想出来,我就想XSS平台的短网址就行吧?)

    更短的域名、一个特殊字符代替多个字符、更短的payload:如<svg/onload=alert()> 、Unicode字符等价判定 :对应到sm;对应到tel

    在XSS测试中如何绕过字符长度限制

    在XSS测试中如何绕过字符长度限制(续)

    斗鱼面试:

    蚁剑连接原理:连接抓包层面

    安恒笔试:

    ASP.NET应用配置文件:web.config是一个XML文件,用来储存Asp.net Web应用程序的配置信息,包括数据库连接字符、身份安全验证等,可以出现在Asp.net Web应用程序服务器上的任何目录中,每个Web.config将配置设置应用到它所在的目录及虚拟子目录下,子目录中的设置可以随意重写或修改在父目录中指定的设置。该文件不需要重启服务就可以生效。

    MYSQL数据库文件列表中,哪个文件可以读取数据库账密?暂时存疑

    linux中w命令使用?

    w命令–>用来查看登录者的信息及他们的行为。

    网页挂马: HTML exe js CSS  哪个不是网页挂马?  em.....盲猜CSS 因为我感觉它不太会执行    后来发现好像猜对了

    分辨网站后台编程语言。域名后index后加php ,asp,asp.pyjsp等常见网页编程语言的后缀,哪个能打开就是哪个了。


    分辨中间件的类型?

    Apache, nginx等。 域名后随便输入,看404报错,报错没有处理的话中间件的名字会出来。

    burpsuite抓包查看返回包信息

    最后就是数据库了,如果存在注入的话就直接看报错的内容,就可以直接分辨出来了。如果没有注入的话是看不出来的,所以要记一一下常用的搭配类型。
    一般小型的网站都是mysql居多, aspx就是sqlserver2005比较多。
    般php用mysql, asp- 般用access。 大型的网站一般用oracle数据库。
    相关的常见搭配还有:一般本地开发经常使用的应用服务 器就是tomcat, linux系统经常使用的是jetty或apache hppt. WebLogic服务 器是企业级的应用服务器,支持EJB,集群以及ERP (企业资源计划)的连通性; WebSphere产 品系列是IBM公司一套典型的电子商务应用开发T具及运行环境。

    贝壳一下午面完12(技术)3(HR)面(挑选几个印象比较深刻的题)

    1、nginx接收前端浏览器数据后的处理流程 我想说这个问题你明显是在为难我胖虎.....

    2、什么情况下SQL注入可以进行反弹shell?

    3、SQL注入 --os-shell 原理是什么?   sqlmap上传一个二进制库,包含用户自定义的函数,sys_exec()和sys_eval()  MSSQL的话就是xp_cmdshell 的问题

    4、nmap探测服务和版本的原理探针指纹进行匹配、尝试可能匹配该服务的探针

    5、SSL和TLS两个是一个东西不?(原来SSL是TLS爸爸)   HTTPS、SSL、TLS三者之间的联系和区别

    6、反向代理、正向代理问题?

     字节:

    postmessage安全    这个之前没怎么关注过,查漏补缺吧

    深信服:

    Linux和Windows系统的安全防护都有什么?没咋搜到  感觉可能需要系统的学习

  • 相关阅读:
    STL Allocator
    Several NeedToKnow(assert/stdin/stdout/CString/Standard C++ Library)
    VS Project Property Sheet
    进度总结(3)
    进度总结(2)
    进度总结(4)
    进度总结(7)
    进度总结(1)
    进度总结(5)
    进度总结(6)
  • 原文地址:https://www.cnblogs.com/Qiuzhiyu/p/13513212.html
Copyright © 2020-2023  润新知