渗透方面面试的一些收集资料

• 本人大三，想走渗透方向，博客大多数都是在网上收集的一些资料，或者笔记

• 常见面试

• 介绍一下自认为有趣的挖洞经历（CTF）

• 你平时用的比较多的漏洞是哪些？相关漏洞的原理？以及对应漏洞的修复方案？

• 你平时使用哪些工具？对应工具的特点?

• 如果遇到waf的情况下如何进行SQL注入/上传Webshell怎么做？

• 谈谈Window系统与Linux系统提权的思路？

• 列举出您所知道的所有开源组件高危漏洞

• 描述一个你深入研究过的CVE或POC

• PHP/JAVA反序列化漏洞的原理？解决方案？

• 如果一台服务器被入侵后，你会如何做应急响应？

• 介绍SQL注入漏洞成因，如何防范？注入方式有哪些？除了数据库数据，利用方式还有哪些？

• 常见的中间件解析漏洞利用方式

• Windows、Linux、数据库的加固降权思路

• 如何绕过CDN获取目标网站真实IP，谈谈你的思路

• 如果给你一个网站，你的渗透测试思路是什么？

• 你实际的渗透测试经历等等

• 反弹shell的常用命令？一般常反弹哪一种shell？为什么？

• SSEF漏洞的成因？防御？绕过？

• 有哪些反向代理的工具，有没有实际的内网渗透经历？

• SQL

• 发现 test.jsp?cid=150 注入点，你有哪几种思路获取 webshell？

• 以下链接存在 SQL 注入漏洞，对于这个变形注入，你有什么思路？

• Mysql 注入点，用工具对目标站直接写入一句话，需要哪些条件？

• Mysql 的网站注入，5.0 以上和 5.0 以下有什么区别？

• Sqlmap 如何对一个注入点注入，sqlmap 如何注入一个 post 的包？

• 你都了解哪些 SQL 注入的 bypass 技巧？

• 介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了数据库数据，利用方式还有哪些？

• 宽字符注入的原理？如何利用宽字符注入漏洞，payload 如何构造及修复方案？

• 如何判断 SQL 注入，有哪些方法，说说你最常用的？

• 浏览器知识

• 如何设置可以跨域请求数据？jsonp 是做什么的？

• 如果子域名和顶级域名不同源，在哪里可以设置叫他们同源，解释一下什么是同源策略？

• 同源策略，哪些东西是同源可以获取到的？

• JSON 和 JSONP 的区别?

• JSONP 劫持利用方式及修复方案？

• JSON 注入如何利用？

• Ajax 是否遵循同源策略？

• CSP 是什么？如何设置 CSP ？

• 不同浏览器之间，安全策略有哪些不同，比如 chrome，firefox， IE

• 说说 HTML5 有哪些新的安全特性？

• XSS

• 如何防范 XSS 漏洞？在前端如何做?在后端如何做？哪里更好？为什么？

• 黑盒如何测试 XSS 漏洞？

• 如果给你一个 XSS 盲打漏洞，但是返回来的信息显示，他的后台是在内网，并且只能使用内网访问，你怎么利用这个 XSS ？

• 如果叫你来防御蠕虫，你有哪些方法？

• 在社交类的网站中，哪些地方可能会出现蠕虫？

• XSS 持久化？

• 如果给你一个 XSS 漏洞，你还需要哪些条件可以构造一个蠕虫？

• XSS 的发生场景？

• XSS 是什么？修复方式是？

• CSRF/SSRF

• CSRF、 SSRF 和重放攻击有什么区别？

• 防御 CSRF 都有哪些方法？ JAVA 是如何防御 CSRF 漏洞的？token 一定有用么？

• CSRF 漏洞的本质是什么？

• CSRF 是什么？修复方式？

• SSRF 漏洞原理、利用方式及修复方案？Java 和 PHP 的 SSRF 区别？

• XML 注入?

• XXE 是什么？ 修复方案是？

• 逻辑漏洞

• 说出至少三种业务逻辑漏洞，以及修复方式？

• 越权访问（水平、垂直、未授权）

• 谈谈水平、垂直、未授权 越权访问的区别？

• 越权问题如何自动化检测？

• JAVA 考察

• java 的 MVC 结构都是做什么的，数据流向数据库的顺序是什么？

• 了解 java 沙箱吗？

• ibats 的参数化查询能不能有效的控制 sql 注入？有没有危险的方法可以造成 sql 注入？

• 说说两次 struts2 漏洞的原理

• ong1 在这个 payload 中起了什么作用？

• \u0023 是什么字符的16进制编码？为什么在payload 中要用他？

• java 会不会发生执行系统命令的漏洞？ java 都有哪些语句，方法可以执行系统命令？

• 如果叫你修复一个 xss 漏洞，你会在 java 程序的那个层里面进行修复？

• xss filter 在 java 程序的哪里设置？

• 说下 java 的类反射在安全上可能存在哪些问题？

• Java 反序列化漏洞原理？ 解决方案？

• 你都了解哪些 java 框架？

• PHP考察

• php 的 LFI ，本地包含漏洞原理是什么？写一段带有漏洞的代码？手工的话如何发掘？如果无报错回显，你是怎么遍历文件的？

• PHP 反序列化漏洞的原理？ 解决方案？

• PHP webshell 检测，有哪些方法？

• php 的%00 截断的原理是什么？

• php.ini 可以设置哪些安全特性？

• php 里面有哪些方法可以不让错误回显？

• 常见中间件

• Redis 未授权访问漏洞如何入侵利用？

• 说说常见的中间件解析漏洞利用方式？

• java 有哪些比较常见的中间件容器？

• tomcat 要做哪些安全加固？

• 如果 tomcat 重启的话， webapps 下，你删除的后台会不会又回来？

• 常见的网站服务器中间件容器。

• 数据库安全

• mysql 表权限里面，除了增删改查，文件读写，还有哪些权限？

• mysql 安全要如何做？

• sqlserver ·public 权限要如何提权？

• windows、linux、数据库的加固降权思路，任选其一

• mysql 的用户名密码是存放在那张表里面？mysql 密码采用哪种加密方式？

• mysql 数据库默认有哪些库？说出库的名字

• mysql · UDF 提权 5.1 以上版本和 5.1 以下有什么区别，以及需要哪些条件？

• Linux 操作系统

• 简述 Linux 系统安全加固需要做哪些方面？

• 你使用什么工具来判断系统是否存在后门？

• Linux 的 Selinux 是什么？如何设置 Selinux？

• iptables 工作在 TCPIP 模型中的哪层？

• 如果无法升级内核，那么如何保证系统不被已知的 exp 提权？

• syslog 里面都有哪些日志？安装软件的日志去哪找？

• 如何查询 ssh 的登录日志？如何配置 syslog 的日志格式？

• syslog 可不可以使用 vi 等工具直接查看？是二进制文件吗？

• 如果一台 Linux 服务器被入侵后，你会如何做应急响应？

• 反弹 shell 的常用命令？一般常反弹哪一种 shell ？为什么？

• 应急响应

• 有哪几种后门实现方式？

• webshell 检测有什么方法思路？

• Linux 服务器中了木马后，请简述应急思路？

• 遇到新 0day（比如 Struts2）后，应该如何进行应急响应？

• 新业务上线前可以从哪些方向进行安全评估？

• 现有系统可以从哪些方向进行审计发现其中的安全风险？

• 渗透测试

• 判断出网站的 CMS 对渗透有什么意义？

• 如何清理入侵日志

• 总结渗透报告及修复方案

• 在渗透过程中，收集目标站注册人邮箱对我们有什么价值？

• 如果给你一个网站，你的渗透测试思路是什么？在获取书面授权的前提下

• DNS 在渗透中的作用？

• sqlmap 反弹 shell 的命令？

• --os - pwn #反弹 shell

• 比较混淆的几个陌生命令

• --os-cmd=whoami #执行系统命令

• --os-shell #系统交互shell

• --sql-shell #执行指定sql命令

• Windows 提供的分布式安全环境叫

• 域

• 在 bash 中的命令后添加 2>&1 有何含义？

• 2>&1 的意思是将标准错误（2）也定向到标准输出（1）的输出文件中

• 在 corntab 中写计划任务反弹会用到这个

• 启动数据库的账号一般是高权限账号，数据库提权属于权限继承类提权？

• 错

• 1.系统漏洞提权（Linux、Windows）

• 2.数据库提权

• 3.系统配置错误提权

• 4.权限继承提权

• 5.第三方软件/服务提权

• 6. WebServer 漏洞提权

• Windows系统中，有哪些用户可以查看日志？

• users这个层级就能查看事件查看器的日志了

• S2-045 漏洞

• Apache Struts2 使用的Jakarta Multipart parser 插件存在远程代码执行漏洞。可以通过构造Content-Type 值进行触发漏洞，造成远程执行代码。

• 影响Struts2 版本 Struts 2.3.5 — Struts 2.3.31,Struts 2.5 — Struts 2.5.10

• 数据结构逆向的重点是分析什么？（没答案）

• 什么情况下SQL 注入可以进行反弹 shell？

• sql map 上传一个二进制库，包含用户自定义的函数，sys_exec() 和 sys_eval() MSSQL 的话就是 xp_cmdshell 的问题探针指纹进行匹配、尝试可能匹配该服务的探针

• SSL 和 TLS 两个是一个东西不？（没答案）

• HTTPS、SSL、TLS 三者之间的联系和区别（没答案）

• C++ 的多态

• libevent/select/poll/epoll 分别讲一下，et模式（重要）

• 如何获取一个IP地址，ARP是什么协议，怎么实现的，网络中有了MAC地址，为什么还要有IP地址

• 给一个IP，怎么判断他是不是局域网IP

• MYSQL事务

• 进程线程区别

• JSON 有什么区别

• 二分时间复杂度多少，二分查找代码

• 详细问了归并排序

• JSON 有什么数据类型

• C++ 的内存管理

• STL vector 和 list 区别，使用场景，内存管理

• select、poll、epoll 的异同

• 红黑树为什么高效

• 进程间通讯，共享内存怎么实现的，进程之间加锁怎么加

• 讲一下 libevent 底层的实现，对各种事件的管理方式

• 指针和引用的区别

• 大端小端模式

• Linux 下自己常用的命令，gdb 调试命令

• 编程单链表的逆置

• 进程间通信方式

• mysql 默认存储引擎是什么？

• stl 中 map 和 uordered_mao 区别？哪个效率高？

• 考虑过大文件传输问题吗？如何利用多线程一部分一部分发文件

• Linux 命令：如何将一个文件发送到别的服务器上

• 直接插入排序代码

这些面试会提问的点，都是整理出来的，希望能对和我一样的走渗透方向有一点帮助