渗透测试--安服⾯试笔试题⽬记录-2020
整理⼀下笔试⾯试遇到的安全问题:
奇安信笔试:虚拟机jvm
1、  --os-pwn #反弹shell
⽐较混淆的⼏个陌⽣命令:
--os-cmd=whoami #执⾏系统命令
--os-shell #系统交互shell
--sql-shell #执⾏指定sql命令
免费自学编程哪里学
2、Windows提供的分布式安全环境叫域
3、在bash中的命令后添加 2>&1 有何含义?      2>&1的意思是将标准错误(2)也定向到标准输出(1)的输出⽂件中。
我⼀开始只知道在corntab中写计划任务反弹会⽤到这个,但是并不知道原理。
4、启动数据库的账号⼀般是⾼权限账号,数据库提权属于权限继承类提权?错误
1.、系统漏洞提权(Linux、Windows)
2、数据库提权
3、系统配置错误提权
4、权限继承类提权codehub合并代码出现的问题
5、第三⽅软件/服务提权
webservice接口使用教程6、WebServer漏洞提权
5、Windows系统中,有哪些⽤户可以查看⽇志?
感觉users这个层级就能看事件查看器⾥的⽇志了
6、S2-045漏洞
mysql面试题笔试Apache Struts2使⽤的Jakarta Multipart parser插件存在远程代码执⾏漏洞。可以通过构造Content-Ty
pe值进⾏触发漏洞,造成远程执⾏代码。影响Struts2版本 Struts 2.3.5– Struts 2.3.31, Struts 2.5 – Struts 2.5.10
7、数据结构逆向的的重点是分析什么?
这个在下不知道,不是这个⽅向的...
猿辅导⾯试:
XSS极限长度:(⼀开始没想出来,我就想XSS平台的短⽹址就⾏吧?)
更短的域名、⼀个特殊字符代替多个字符、更短的payload:如<svg/onload=alert()> 、Unicode字符等价判定 :℠对应到sm;℡对应到tel
⽃鱼⾯试:
蚁剑连接原理:连接抓包层⾯
安恒笔试:
ASP.NET应⽤配置⽂件:fig是⼀个XML⽂件,⽤来储存Asp Web应⽤程序的配置信息,
包括数据库连接字符、⾝份安全验证等,可以出现在Asp Web应⽤程序服务器上的任何⽬录中,每个fig将配置设置应⽤到它所在的⽬录及虚拟⼦⽬录下,⼦⽬录中的设置可以随意重写或修改在⽗⽬录中指定的设置。该⽂件不需要重启服务就可以⽣效。
MYSQL数据库⽂件列表中,哪个⽂件可以读取数据库账密?暂时存疑
linux中w命令使⽤?
shop商城系统⽹页挂马: HTML exe js CSS  哪个不是⽹页挂马?  em.....盲猜CSS 因为我感觉它不太会执⾏    后来发现好像猜对了
分辨⽹站后台编程语⾔。域名后index后加php ,asp,asp.pyjsp等常见⽹页编程语⾔的后缀,哪个能打开就是哪个了。
分辨中间件的类型?
Apache, nginx等。 域名后随便输⼊,看404报错,报错没有处理的话中间件的名字会出来。
burpsuite抓包查看返回包信息
最后就是数据库了,如果存在注⼊的话就直接看报错的内容,就可以直接分辨出来了。如果没有注⼊的话是看不出来的,所以要记⼀⼀下常⽤的搭配类型。
⼀般⼩型的⽹站都是mysql居多, aspx就是sqlserver2005⽐较多。
般php⽤mysql, asp- 般⽤access。 ⼤型的⽹站⼀般⽤oracle数据库。
相关的常见搭配还有:⼀般本地开发经常使⽤的应⽤服务 器就是tomcat, linux系统经常使⽤的是jetty或apache hppt. WebLogic服务 器是企业级的应⽤服务器,⽀持EJB,集以及ERP (企业资源计划)的连通性; WebSphere产 品系列是IBM公司⼀套典型的电⼦商务应⽤开发T具及运⾏环境。
贝壳⼀下午⾯完12(技术)3(HR)⾯(挑选⼏个印象⽐较深刻的题)
1、?
2、什么情况下SQL注⼊可以进⾏反弹shell?
3、?  sqlmap上传⼀个⼆进制库,包含⽤户⾃定义的函数,sys_exec()和sys_eval()  MSSQL的话就是xp_cmdshell 的问题
4、?探针指纹进⾏匹配、尝试可能匹配该服务的探针
5、SSL和TLS两个是⼀个东西不?(原来SSL是TLS爸爸)
6、
字节:
postmessage安全    这个之前没怎么关注过,查漏补缺吧
深信服:
Linux和Windows系统的安全防护都有什么?没咋搜到  感觉可能需要系统的学习

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。