Nsy1010的博客

利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的通过“回车”和“换行”字符注入HTTP流，实现网站篡改、跨站脚本、劫持等。SQL注入的那些面试题总结这里只写常利用的漏洞IIS:IIS6.0 PUT漏洞IIS6.0 远程代码执行漏洞IIS6.0 解析漏洞IIS启用.net 短文件名漏洞IIS7.0/7.5 解析漏洞Apache:未知扩展名解析漏洞配合错误导致的解析漏洞、目录遍历Nginx：配置错误导致的解析漏洞、目录遍历。

代码在进行文件包含时，如果文件名可以确定，可以设置白名单对传入的参数进行比较。服务器开启了不当的设置或者存在解析漏洞（比如nginx开启 Fast-CGI情况下，上传名字为a.jpg内容为一句话木马的文件然后访问a.jpg/.php在这个目录下就会生成一句话木马）或者是开启了不安全的方法比如put，delete方法，比如apache的解析漏洞若一个文件名abc.x1.x2.x3，Apache会从x3开始解析，如果x3不是一个能解析的扩展名，就往前解析x2以此往复，直到能遇到一个能解析的文件名为止。

为了拿到心仪的 Offer ，除了学好网络安全知识以外，还要应对好企业的面试。作为一个安全老鸟，工作这么多年，面试过很多人也出过很多面试题目，也在网上收集了各类关于渗透面试题目，里面有我对一些问题的见解，希望能对大家有所帮助。