目录
安全设备出现告警,你如何判断他是一个正常请求业务包,还是一个sql注入
说说你利用xss最深的一步是那一步(可以和别的漏洞打组合拳)
weblogic漏洞有哪些,导致反序列化命令执行漏洞的协议是什么?T3协议的原理
struts2漏洞利用工具有哪些,测过哪些漏洞?【弱口令漏洞、】
蚁剑、哥斯拉、冰蝎、菜刀(Webshell客户端连接工具流量特征)
WEB面试题
网络
网络和协议基础网络
windows命令
dir---列出目录
cd---切换目录---cd ..返回上一级目录 cd \切换至根目录
C:---切换盘符
type---读取文件内容---type 1.txt 查看 1.txt 的内容
find---查找字符串---find "123" 1.txt 查找1.txt 中是否有 123
findstr---查看文件内容---findstr "moot" 1.txt
echo---显示---echo "123" > 1.txt
fc---比较文件内容---fcc 1.txt 2.txt
md---创建目录---md moot 创建moot目录
rd---删除目录---rd moot 删除 moot 目录
copy---复制文件---copy 1.txt 2.txt 复制 1.txt 保存为 2.txt
del---删除文件---del 1.txt 、del -f 1.txt 强制删除
move---移动文件---move 1.txt test 、move 1.txt 2.txt(可以当作重命名)
ren---重命名---ren 123.txt 321.txt
pause---暂停
cls---清屏
exit---退出
start---重新打开cmd窗口
shutdown---关机---shutdown /s /t 60
ipconfig---查看网络信息---ipconfig /all
whoami---查看当前计算机用户
systeminfo---查看计算机系统内详情信息
net user---查看计算机内的用户---net user /add 、/del
net start---查看启动的windows服务---net start 服务名
net stop---停止windows服务---net stop 服务名
netstat -ano---查看开启的端口信息/网络连接
nslookup---查询DNS记录---nsloolup www.baidu.com
tracert---路由追踪---tracert www.baidu.com
ping---测试网络联通
tasklist---查看进程列表---tasklist /?
taskkill---终止某个进程---taskkill /f /im xx.exe
net和桥接和仅主机的区别
桥接:直接连接物理网络
NAT模式:用于共享主机IP
仅主机:与主机共享专用网络
什么是IP地址
IP地址是互联网协议的唯一地址,是用户身份的唯一标识A类:1.0.0.1 - 126.255.255.255 子网掩码:255.0.0.0B类:128.0.0.1 - 191.255.255.255 子网掩码255.255.0.0C类:192.0.1.1 - 223.255.255.255 子网掩码255.255.255.0D类:224.0.0.0.0 - 239.255.255.255 组播地址E类: 240.0.0.0 - 247.255.255.255 科研使用局域网范围:A类:10.0.0.0~10.255.255.255B类:127.16.0.0~127.36.255.255C类:192.168.0.0~192.168.255.
IP地址由哪两个部分组成
主机位跟网络位
OSI七层模型
物理层
数据链路层网络层 IP协议,ICMP协议,ARP协议,RARP协议
传输层 tcp udp
会话层
表示层
应用层 FTP,Telnet,DNS,SMTP,POP3协议,HTTP协议
OSI七层模型中每一层对应的设备是什么
物理层(Physical Layer):对应设备:集线器(Hub)、中继器(Repeater)、网线等。
功能:负责在物理介质上传输原始比特流,管理电缆、连接器、物理接口等。
数据链路层(Data Link Layer):对应设备:交换机(Switch)、网卡(Network Interface Card,NIC)等。
功能:提供数据帧的传输和接收,通过物理连接可靠地传输数据,错误检测和纠正。
网络层(Network Layer):对应设备:路由器(Router)、三层交换机(Layer 3 Switch)等。
功能:在网络中选择最佳路径,实现数据包的路由和转发,处理 IP 地址和逻辑地址。
传输层(Transport Layer):对应设备:主要在主机中实现,如操作系统的 TCP/IP 协议栈。
功能:提供端到端的数据传输服务,处理数据的分段、传输控制、错误检测和恢复。
会话层(Session Layer):对应设备:主要在主机中实现,如操作系统的会话控制协议。
功能:管理会话的建立、维护和终止,确保通信的完整性,处理多个应用程序之间的通信。
表示层(Presentation Layer):对应设备:主要在主机中实现,如操作系统的数据格式转换和加密协议。
功能:处理数据的格式化、编码和加密,确保数据在发送和接收之间的兼容性和安全性。
应用层(Application Layer):对应设备:各种应用程序,如网页浏览器、电子邮件客户端、文件传输协议(FTP)客户端等。
功能:提供用户接口和网络服务,处理特定应用程序的通信需求,向用户提供各种服务和功能。
TCP三次握手和四次挥手
三次握手
第一次握手(SYN):
客户端向服务器发送一个 SYN(同步)标志的数据包,表示客户端请求建立连接。
客户端选择一个初始序列号(Sequence Number)并将它包含在这个数据包中。序列号用于标识数据流中的每个数据段的顺序。
第二次握手(SYN + ACK):
服务器接收到客户端的 SYN 数据包后,会回复一个 ACK(确认)标志和一个 SYN 标志的数据包。
服务器也会选择一个初始序列号,并将它包含在这个数据包中,同时确认了客户端的序列号(客户端的序列号加一作为确认号)。
第三次握手(ACK):
客户端收到服务器的响应后,会发送一个确认标志的数据包给服务器。
这个数据包包含了服务器的序列号(服务器的序列号加一作为确认号),表示客户端已经收到了服务器的确认。
四次挥手
第一次挥手(FIN):
客户端或服务器其中一方决定关闭连接时,会发送一个 FIN(结束)标志的数据包给对方。
这个 FIN 数据包表示该方已经完成了所有数据的发送,但仍然可以接收数据。
第二次挥手(ACK):
接收到 FIN 数据包的一方会发送一个 ACK(确认)标志的数据包作为回应。
这个 ACK 数据包表示接收到了对方的 FIN 数据包,并且确认了对方的关闭请求。
第三次挥手(FIN):
接收到 ACK 数据包的一方在完成所有数据的发送后,也会发送一个 FIN 标志的数据包给对方。
这个 FIN 数据包表示该方已经完成了所有数据的发送,并且准备关闭连接。
第四次挥手(ACK):
对方接收到第三次挥手的 FIN 数据包后,会发送一个 ACK 数据包作为确认。
这个 ACK 数据包表示接收到了对方的关闭请求,并且确认了自己的关闭请求。
TCP&UDP的区别
1.连接方面TCP面向连接UDP无连接
2.安全方面TCP提供可靠的传输服务,通过TCP传输数据,无差错,不丢失,不重复且按顺序到达UDP尽最大努力交付、不保证可靠的交付
3.传输效率区别TCP传输效率低UDP传输效率高
4.连接对象的区别TCP是点对点一对一的连接UDP是一对一,一对多,多对一,多对多的交相呼应
ABC类IP地址
A类地址 1.0.0.0 到 126.0.0.0
B类地址 128.0.0.0 到 191.255.0.0
C类地址 192.0.0.0 到 223.255.255.0
HTTP协议和HTTPS协议的区别
端口区别 80 443
https = http+tls
http明文传输
https加密传输
TLS是什么
- 加密:通过使用加密算法对传输的数据进行加密,以防止中间人攻击和窃听者获取敏感信息。
- 认证:通过数字证书验证通信双方的身份,确保双方的身份是合法且可信的。
- 数据完整性:使用消息认证码 (MAC) 或哈希函数来验证传输的数据在传输过程中是否被篡改。
DNS协议,DNS解析的流程
DNS 域名解析协议 端口:53
IP地址记忆难度大,相较于域名来说,域名更加方便记忆
本地hosts /etc/hosts C:\windows\hosts
本地dns缓存记录
dns服务器
根域名服务
顶级域名服务
GET与POST区别
1:URL可见性
i:Get传参方式是通过地址栏URL传递,可以直接看到GET传递的参数,GET把请求 的参数数据在URL后通过连接,通过&进行参数分割。
ii:Post传参方式参数URL不可见,post将从参数存放在HTTP数据包体内。
2:传输数据大小
i:Get传递数据是通过URL进行传递,对传递的数据长度是受到URL大小的限制, URL最大长度是2048个字符。
ii:Post没有长度限制。
3:后退页面
i: Get后退不会有影响,iiPost后退会重新进行提交
4:缓存
i:Get 请求可以被缓存,请求的记录会留在历史记录中。
ii:Post 不可以被缓存,请求不会留在历史记录。
5:编码方式
i:Get 请求只URL编码。
ii:Post 支持多种编码方式。
Web网站组成
服务器、容器、语言、数据库 组成
系统命令基础
Linux
Linux 发行版本
redhat -- centos -- yum -- rpmdebian -- kali ubuntu -- apt-get -- dpkg
目录
/tmp:存放临时文件(所有用户对这个目录都有操作权限)
/var:存放一些经常变化的文件,比如日志,邮件等