自用护w面试题

最新推荐文章于 2025-04-28 16:05:47 发布
最新推荐文章于 2025-04-28 16:05:47 发布
阅读量1.1k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 护w 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Zephyr_Misaka/article/details/125070635
这篇博客主要涵盖网络安全领域的面试题目,包括网络基础、渗透测试、SQL注入、文件上传、CSRF、SSRF、XSS和WAF等内容。讲解了TCP三次握手、端口对应服务、SQL注入原理与防御、如何判断网站操作系统、绕过CDN和WAF的方法等核心知识点,旨在帮助读者理解和应对网络安全面试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络基础题:

1. 常见的服务对应哪些端口

21-FTP  看是否存在匿名访问

22-SSH 看是否存在弱口令

25-SMTP

80-HTTP 常见web漏洞

443-HTTPS openSSl心脏出血漏洞

445-smb ms08-067、 ms17-010

1433-mssql 弱口令

1521-oracle, 弱口令

3306-mysql 数据库的默认端口

3389-windows远程桌面 弱口令

7001-weblogic的默认端口 

8080-tomcat漏洞

2. 0SI7层是哪七层,其对应的功能

应用层:为应用程序提供网络服务

表示层:数据格式化、加密、解密

会话层:建立、管理和维护会话连接

传输层:建立、管理和维护端到端连接

网络层:IP寻址和路由选择

数据链路层:控制物理层与网络层的通信

物理层:比特流传输

3. TCP3次握手和4次挥手的工作步骤

       TCP3次握手:

第一次握手

客户端发送带有SYN标记、带有客户端seq序列号x和源目端口的包

第二次握手

服务器发送带有ACKSYN标记、Ack=x+1、带有服务器seq序列号y和源目端口的包

第三次握手

客户端发送带有ACK标记、ACK=y+1、seq=上一个包服务器发送的ack、源目端口的包

TCP4次挥手

第一次挥手

结束方发送带有FINACK标识的包,告诉对方需要关闭连接,等待对方确认

第二次挥手

被结束方发送第一个带有ACK标识的包,告诉对方收到关闭连接请求但是还没准备好。

第三次挥手

被结束方发送第二个带有FIN标识的包,告诉对方需要关闭连接,等待对方确认

第四次挥手

结束方发送带有ACK标识的包。被请求端收到ack确认包后关闭连接,请求端收不到对方一段时间后关闭。

4. TCP/UDP协议的区别

TCP是面向有传输、UDP是面向无传输。UDP比TCP快

5. inux和windows(看系统进程的命令和杀列进程)基本命令

Linux:

ps -aux #查看进程

ps -aux | grep 软件名/端口 #查看内某个软件或者端口的进程

kill -9 进程号 #杀死进程

windows:

netstat -aon|findstr 端口号 #查看进程

taskkill  /pid 进程号 /f #杀死进程

6. 如何手工快速判断目标站是windows还是linux

ping服务器,返还得TTL不一样,windows一般在100以上,linux一般是100一下。

ping linux内网机器的ttl为64

ping window内网机器的ttl为126

渗透测试基础:

1. 如果让你渗适个网站,你的思路是什么。

1.寻找开放渠道情报:比如用搜索引擎搜索网站相关的企业和个人信息

2.网络踩点:进行主动探测(端口扫描)、建立目标列表等

3.识别系统防御机制

4.对网站进行漏洞分析

5.渗透攻击:绕过防御机制、绕过检测机制、定制渗透攻击路径

6.后渗透阶段:清理痕迹等

最低0.47元/天 解锁文章
2021网行动面试题目.pdf
03-30
2021网行动面试题目.pdf
面试问题
cf6666666的博客
05-17 5997
1:网是干什么? 网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动 mimikatz的功能: 1:可以获取主机账号密码 1:第一步:使用Nmap扫描目标主机开放端口,ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描 2:第二步:获取权限 在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。 运行msf,使用ms17010漏洞。 3:剩下的就是需要我们设置LHOST、RHOST、payload,分别是攻击机IP、靶机IP、攻击载荷。 4:配置
2025国家网(HW)面试题汇总(最简版)
最新发布
QXXXD的博客
04-28 950
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
面试题2.0
人若无名,便可专心练剑
03-29 1176
三、启动项检查、计划任务、服务 1、检查服务器是否有异常的启动项,msconfig看一下启动项是否有可以的启动 2、检查计划任务,查看计划任务属性,可以发现木马文件的路径 3、见擦汗服务自启动,services.msc注意服务状态和启动类型,检查是否有异常服务。信息收集: 1、获取域名whois信息 2、服务器子域名、旁站、c段查询 3、服务器操作系统版本补丁状况、web中间件类型、版本、数据库类型等 4、服务器开放端口:22 ssh 80 web 445 3389.。
100道面试题大全(附答案)
2301_77300311的博客
05-27 5797
另外,还需要注意在电脑上和移动设备上的安全性,定期检查本地的登录记录、应用程序的授权和权限等情况,并保持杀毒软件和更新的操作系统。答:保移动设备的网络安全性可以采取如下措施:档板密码和生物识别技术来保设备和数据,保证设备的操作系统和应用程序的及时更新,使用加密性的Wi-Fi连接,保移动设备免受恶意软件和网络攻击的脱离。答:外部攻击的方式多种多样,组织可以通过采取多种措施来防范外部攻击,例如加强网络安全设备、使用强密码和多因素身份验证、定期更新和升级系统和软件,以及禁止使用未授权的设备和应用程序。
往年HW面试题收集(全网最全5万字)
weixin_65633498的博客
04-13 4518
近五万多字的往年面试题收集
操作系统面试题1-20(自用)
Ruik@SZTU的博客
07-04 690
③如果没有找到匹配的页号,则需要访内存中的页表,找到对应页表项,得到页面存放的内存块号,再将内存块号与页内偏移量拼接形成物理地址,最后,访该物理地址对应的内存单元。我们这里讨论的是用户态的多线程模型,同一个进程内部有多个线程,所有的线程共享同一个进程的内存空间,进程中定义的全局变量会被所有的线程共享,比如有全局变量int i = 10,这一进程中所有并发运行的线程都可以读取和修改这个i的值,而多个线程被CPU调度的顺序又是不可控的,所以对临界资源的访尤其需要注意安全。因此,页式管理中地址是-维的。
自用JAVA基础面试八股文(简单易记不踩坑)
weixin_53805188的博客
03-13 1189
java基础易懂的实时更新知识点,自用!!!!
c++面试知识整理
牵LV小猪精的博客
06-13 5110
C++面试题1. 基础知识1.1 内存1.1.0 内存四区1.1.1 简述C、C++程序编译的内存分配情况1.1.2 分配函数与释放函数1.2 预编译1.2.1 头文件问题1.2.2 const 与 #define相比有什么优点1.3 宏,内联函数1.3.1 内联函数1.3.2 内联函数与宏的差别1.3.3 写一个 “标准”宏MIN1.3.4 typedef 和define 有什么区别1.4 指针1.4.1 指针常量和常量指针1.4.2 指针函数和函数指针1.4.3 指针数组数组指针1.4.4 函数传参1.
信息安全 | 网行动面试题目汇总 (持续整理)
.
07-31 1万+
2024面试题精选(一)
qq_47493625的博客
03-06 3452
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异 常流量,但造成服务器无法进行正常连接。CC攻击的原理就 是攻击者控制某些主机不停地发 大量数据包给对方服务器造成服务器资源耗尽, 一直到宕机溃。
面试题总结+DD安全工程师笔试问题.txt
03-21
SQL、提权、反序列化的区别、常见中间件漏洞
2024网热门面试题总结(精华版)
m0_63008720的博客
05-17 1946
本文基于市面上大部分的面试题和个人的学习笔记总结出的HW蓝队热门常考面试题总结。预祝各位师傅都顺利过面!
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 1095
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
2024年网行动全国各地面试题汇总(1)作者:————LJS
跟我加入白帽大家庭,共捍亿万互联网用户安全!
06-13 1140
2024年网行动全国各地面试题汇总(1)
2024年网行动全国各地面试题汇总(5)作者:————LJS
跟我加入白帽大家庭,共捍亿万互联网用户安全!
06-13 1570
2024年网行动全国各地面试题汇总
面试题3.0
人若无名,便可专心练剑
03-29 1412
通过Webshell查杀工具进行扫描,可以定位到部分免杀能力不强的Webshell文件。例如:D盾、河马等工具。1.推荐接入微步或奇安信的情报数据,对邮件内容出现的URL做扫描。全漏洞位置进行 漏洞修复 ,从日志可以找到攻击者的IP地址。2.屏蔽办公区域对钓鱼邮件内容涉及站点、URL访。木马驻留第二招:文件捆绑使木马运行。木马驻留第一招:利用系统启动文件。木马驻留第三招:巧用启动文件夹。5.事后提高提高全员的安全意识。4.处理接受到钓鱼邮件的用户。奇安信威胁情报分析中心。
网行动面试题目汇总
热门推荐
记录并分享学习安全的知识点..
03-16 1万+
网行动面试题目汇总 名称 描述 水泽 信息收集自动化工具 Masscan 端口扫描工具 subDomainsBrute 子域名收集工具 水泽 信息手机自动化工具 FOFA 网络空间资产检索 Goby 攻击面测绘工具 二、描述一下外围打点的基本流程? ...
2023最新最全!蓝队网初级面试题合集!
mkl7717的博客
05-27 8082
本人从事网络安全工作10年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。文章结尾有彩蛋哦~
计算机组成原理面试题
08-18
计算机组成原理面试题涉及到计算机体系结构和计算机组成的概念以及其区别。计算机体系结构是指计算机的属性,包括指令集和数据类型等,是程序员所能看到的。而计算机组成是指如何实现计算机体系结构所体现出来的属性,涉及到具体的硬件实现。以乘法指令为例,计算机是否有乘法指令属于体系结构的问题,而乘法指令是采用专用的乘法器还是使用加法器和移位器构成则属于计算机组成的问题。因此,计算机组成原理面试题可能会涉及到计算机体系结构和计算机组成的定义以及二者的区别。此外,还可能涉及到计算机系统由硬件和软件两部分组成,以及计算机系统性能由硬件和软件共同决定的概念。 [2 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [计算机组成原理保研面试题整理(自用)](https://blog.youkuaiyun.com/m0_52571748/article/details/119530739)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [计算机组成原理-面试题](https://blog.youkuaiyun.com/weixin_41798450/article/details/88831860)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值