千寻的博客

一些密码安全的知识题库

SSL 代表安全套接字层。它是一种用于加密和验证应用程序（如浏览器）和 Web 服务器之间发送的数据的协议。身份验证 ， 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。

渗透测试常用书签整理（信息收集、漏洞整理、渗透工具、加密解密）

文章目录1、介绍⼀下⾃认为有趣的挖洞经历2、你平时⽤的⽐较多的漏洞是哪些？相关漏洞的原理？以及对应漏洞的修复⽅案？3、php/java 反序列化漏洞的原理? 解决⽅案?4、如果⼀台服务器被⼊侵后, 你会如何做应急响应?5、你平时使⽤哪些⼯具? 以及对应⼯具的特点?6、如果遇到 waf 的情况下如何进⾏ sql 注⼊ / 上传 Webshell 怎么做？请写出曾经绕过 WAF 的经过 (SQLi，XSS，上传漏洞选⼀)7、如何判断 sql 注⼊，有哪些⽅法8、如何判断 SQL 注⼊漏洞成因，如何防范？注⼊⽅式

SSL 代表安全套接字层。它是一种用于加密和验证应用程序（如浏览器）和 Web 服务器之间发送的数据的协议。 身份验证 ， 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。SSL/TLS 协议作用：认证用户和服务，加密数据，维护数据的完整性的应用层协议加密和解密需要两个不同的密钥，故被称为非对称加密；加密和解密 都使用同一个密钥的 对称加密。 优点在于加密、解密效率通常比较高 HTTPS 是基于非对称加密的， 公钥是公开的，（1）客户端向服务器端发起 SSL 连接请求；

文章目录防范常见的 Web 攻击什么是 SQL 注入攻击什么是 XSS 攻击什么是 CSRF 攻击什么是文件上传漏洞DDos 攻击arp 协议的工作原理TCP/IP 协议。dns 是什么？dns 的工作原理rip 协议是什么？rip 的工作原理RIP 动态路由选择协议（网络层协议）工作原理：路由器的收敛机制：RIP 较少路由收敛机制带来的问题：RIP 的缺点OSPF 协议？OSPF 的工作原理原理：TCP 与 UDP 区别总结？什么是三次握手四次挥手？tcp 为什么要三次握手？GET 和 POST 的区别C

常见网络协议的分析

文章目录对称加密 非对称加密？什么是同源策略？cookie 存在哪里？可以打开吗xss 如何盗取 cookie？tcp、udp 的区别及 tcp 三次握手，syn 攻击？一、tcp、udp 区别什么时候应该使用 TCP：什么时候应该使用 UDP：二、TCP 握手协议三、SYN 攻击原理证书要考哪些？DVWA 是如何搭建的？渗透测试的流程是什么渗透测试流程概述xss 如何防御IIS 服务器应该做哪些方面的保护措施：虚拟机的几种连接方式及原理1.Use bridged networking（使用桥接网络）2.U

自我介绍您好，我叫xxx，今年23岁本科毕业。我性格开朗，善于团队协作。在xxxx有限公司任职渗透工程师一年。谢谢。标题你对渗透有什么了解渗透测试就是渗透测试人员实施安全评估（即审计）的具体手段，分为黑盒测试，灰盒测试和白盒测试；有自己的一套框架：范围界定，信息搜集，目标识别，服务枚举，漏洞映射，社工学，漏洞利用，权限提升，访问维护，文档报告。网站的反向代理反向代理：是指以代理服务器来接...

RDP的端口号为（）A. 3389B. 23C. 22D. 443Burp Suite 是用于攻击（）的集成平台。A. web 应用程序B. 客户机C. 服务器D. 浏览器使用nmap进行ping扫描时使用的参数（）A. -sPB. -pC. -p0D. -Anmap的-sV是什么操作（）A. TCP全连接扫描B. FIN扫描C. 版本扫描D....

渗透测试面试题一.思路流程1.信息收集服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等），dns记录whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）子域名收集，旁站，C段等google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等扫描网站目录结构，爆后台，网站banner，测试文件，...

在浏览器输入网址后执行发生什么？第一步:查找域名对应的IP地址。浏览器缓存->系统缓存->路由器缓存->dns缓存->根域服务器第二步:浏览器向IP响应的web服务器发送一个HTTP请求第三步:服务器响应请求，发回网页内容第四步:浏览器解析网页内容...

描述帧结构，要详细一些。 属于2层数据链路层的传输单元帧头：6+6+2=14字节MTU值：1500字节帧尾：4字节帧头内容：目标MAC、源MAC、类型类型的作用：识别上层协议0x0800：上层为IP协议0x0806：上层为ARP协议0x代表16进制...

说一下OSI模型都有哪些层？2、说一下tci/ip模型都有哪些层？3、描述一下每层的关联:

IP包头中的分片相关的字段有哪些，分别有什么含义？1.版本：4bit的版本字段表示IP的版本号。如果为0100表示IPv4，如果为0110表示IPv6。2.首部长度表示IP首部的总长度该字段的表示的长度单位为32bit（4 bytes），因此首部长度最大为15（1111）*32bit=60bytes。在没有选项时，该字段的值为5，表示普通的IP包头长度20byte3. 服务类型...

交换机工作原理——vlan1.普通交换机的工作原理收到一个数据帧后：第一步:首先学习帧中的源MAC地址来形成MAC地址表第二步:然后检查帧中的目标MAC地址，并匹配MAC地址表：如表中有匹配项，则单播转发如表中无匹配项，则除接受端口外广播转发注意:MAC地址表的老化时间默认是300秒（可修改）2.配置vlan交换机的工作原理第一个交换机收到一个数据帧后：****第一步:首先...

路由器工作原理:收到一个数据桢：第一步:判断数据帧里面的目标MAC地址是否与自己的端口MAC匹配如果匹配成功，进入路由器第二步:匹配路由表根据目标地址与子网掩码得出目标网段–>查找路由表匹配---->发送到出口不匹配–>给源IP发送ICMP数据包错误，表明没法传到下一个路由器第三步:出端口重新封装把出端口MAC封装成 数据包的源MAC把下一跳地址的MAC...

路由器与交换机(二层交换机)的区别和联系1.工作区域路由器工作在网络层交换机工作在数据链路层2.工作依据路由器根据”路由表”转发(IP地址，寻址)交换机根据”MAC地址表”转发(mac地址，过滤)3.工作原理路由器: 路由转发，路由选择连接局域网和外网隔离不同网段*交换机:*自我学习局域网内网的数据转发连接同一网段4.工作效率*路由器:*依靠软件寻址，速度慢(接口少)...

面试题:ARP是地址解析协议，简述一下工作原理1.Address Resolution Protocol地址解析协议2.作用:将IP解析为MAC地址3.原理:1)发送ARP广播请求 ARP报文内容:我是10.1.1.1 我的mac：AA谁是10.1.1.3 你的mac：？2）接收ARP单播应答4…ARP攻击或欺骗的原理是：通过发送伪造虚假的ARP报文（广播或单播），来实现的攻击...

ARP攻击防御方法一:静态ARP绑定手工绑定/双向绑定windows客户机上：arp -s 10.1.1.254 00-01-2c-a0-e1-09arp -a 查看ARP缓存表路由器上静态绑定：Router(config)#arp 10.0.0.95 0013.240a.b219 arpa f0/0优点：配置简单缺点：工作量大，维护量大方法二:ARP防火墙自动绑定静态A...

简单解释一些ARP协议的工作过程？第一步:首先，每个主机都会有自己的ARP缓存区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系第二步:当源主机要发送数据时，首先检测ARP列表中是否对应IP地址的目的主机的MAC地址如果有，则直接发送数据如果没有，就向本网段的所有主机发送ARP数据包，内容:我是IP地址，mac地址，谁是IP地址，mac?第三步:当本网络的所有主机收到...