persist213的博客

吉祥知识星球《网安面试指南》

答：原理：CSRF为客户端的请求伪造，他是通过攻击者构造恶意Payload诱骗在登录状态下的管理员去点击触发，最常见的就是XSS+CSRF打组合拳。SSRF为服务器端的请求伪造，产生原因是由于服务器端对参数的过滤不严格，导致攻击者可以构造恶意Payload去访问外网无法访问的资源。答：这种问题可以回答你在项目或者SRC上挖到的比较有意思的漏洞或者自己认为很有成就感的挖洞经验。区别：CSRF与SSRF的主要区别就在于发起请求的目标不同，一个为客户端，一个为服。3.说一下你在实战中遇到的比较典型的漏洞。

由于这几天都在准备H--W的面试资料，这个印象也比较深刻，先说了IIS6.0的asp目录下默认会解析成asp文件 ISS7.0的.jpg/.php形式的解析 再有就是apache的从右往左的解析规则漏洞 还有就是Nginx的.jpg/1.php 当时回答的比较模糊 但是他好像都没在意 就说还有一个可知名的解析漏洞，想了半天还好回答上了，是00%截断。总之就是围绕上面回答的措施来描述的，比较片面后面我又解释说，现在是实习生应急响应这一块的话让我接触的比较少，所以就。