网络安全面试题

(Updated: )
面试
,
  1. 漏洞相关
    • 挖洞经历和CTF经历:要求介绍自认为有趣的相关经历。
    • 常用漏洞:包括平时用得较多的漏洞及其原理、修复方案,如SQL注入、上传Webshell等。
    • 开源组件高危漏洞:要求列举所知道的所有相关漏洞。
    • CVE或POC:需要描述深入研究过的CVE或POC。
    • 反序列化漏洞:包括php/java反序列化漏洞的原理和解决方案。
  2. 工具相关
    • 常用工具:询问平时使用的工具及其特点。
  3. 绕过WAF
    • SQL注入和上传Webshell:遇到WAF时的应对方法。
  4. 系统提权
    • Windows和Linux系统:阐述提权的思路。
  5. 渗透测试
    • 获取目标网站真实IP:介绍绕过CDN获取真实IP的思路。
    • 渗透测试思路:针对给定网站,阐述渗透测试的思路。
    • 实际渗透测试经历:可能会询问相关经历。
    • 反弹shell:常用命令、常反弹的shell类型及原因。
    • SSRF漏洞:包括成因、防御、绕过等方面。
    • SQL注入:漏洞成因、防范方法、注入方式、利用方式、中间件解析漏洞利用方式、bypass技巧、宽字符注入原理及修复等。
    • 获取webshell的思路:针对特定注入点,如test.jsp?cid=150,获取webshell的思路。
    • 变形注入的思路:对于存在SQL注入漏洞的变形注入,提出解决思路。
    • mysql注入的区别:mysql 5.0以上和5.0以下网站注入的区别。
    • sqlmap的使用:sqlmap对注入点注入以及注入post包的方法。
  6. 浏览器知识
    • 跨域请求数据:如何设置跨域请求数据,jsonp的作用。
    • 同源策略:子域名和顶级域名不同源时的设置方法,同源策略的解释及同源可获取的东西。
    • JSON和JSONP的区别:包括JSONP劫持利用方式及修复方案、JSON注入利用方式、Ajax是否遵循同源策略等。
    • CSP:CSP是什么以及如何设置。
    • 浏览器安全策略:不同浏览器(如chrome、firefox、IE)之间安全策略的不同。
    • HTML5安全特性:HTML5新的安全特性。
  7. XSS
    • 防范XSS漏洞:在前端和后端的防范方法,以及何处更好及原因。
    • 检测XSS漏洞:黑盒检测XSS漏洞的方法。
    • 利用XSS盲打漏洞:在内网且只能内网访问的情况下,利用XSS盲打漏洞的方法。
    • 防御蠕虫:防御蠕虫的方法,以及在社交类网站中蠕虫可能出现的地方。
    • XSS持久化:相关内容。
    • 构造蠕虫的条件:拥有XSS漏洞时,构造蠕虫所需的其他条件。
    • XSS的发生场景、定义及修复方式:相关内容。
  8. CSRF/SSRF
    • 区别:CSRF、SSRF和重放攻击的区别。
    • 防御CSRF的方法:包括JAVA的防御方式以及token是否一定有用。
    • CSRF漏洞的本质、定义及修复方式:相关内容。
    • SSRF漏洞原理、利用方式及修复方案:以及Java和PHP的SSRF区别。
  9. XML注入
    • XXE:XXE是什么以及修复方案。
  10. 业务逻辑漏洞
    • 类型及修复方式:至少说出三种业务逻辑漏洞及其修复方式,如找回密码、身份认证、验证码漏洞等。
    • 越权访问:水平、垂直、未授权越权访问的区别,以及越权问题的自动化检测方法。
  11. Java考察
    • MVC结构和数据流向:java的MVC结构的作用,数据流向数据库的顺序。
    • java沙箱:对java沙箱的了解。
    • ibats和sql注入:ibats的参数化查询对sql注入的控制,以及可能造成sql注入的危险方法。
    • struts2漏洞原理:两次struts2漏洞的原理。
    • ongl在payload中的作用:相关内容。
    • \u0023字符编码:\u0023是什么字符的16进制编码以及在payload中使用的原因。
    • 执行系统命令的漏洞:java是否会发生此类漏洞,以及相关的语句和方法。
    • 修复xss漏洞的层级:在java程序中修复xss漏洞的层级。
    • xss filter的设置位置:xss filter在java程序中的设置位置。
    • java类反射的安全问题:相关内容。
    • Java反序列化漏洞:原理和解决方案。
    • java框架:了解的java框架。
  12. PHP考察
    • LFI本地包含漏洞:原理、代码示例、手工发掘方法、无报错回显时的文件遍历方法。
    • php反序列化漏洞:原理和解决方案。
    • php webshell检测方法:相关内容。
    • %00截断的原理:相关内容。
    • php.ini的安全特性设置:相关内容。
    • php避免错误回显的方法:相关内容。
  13. 常见中间件
    • Redis未授权访问漏洞:入侵利用方式。
    • 中间件解析漏洞利用方式:常见的中间件解析漏洞利用方式。
    • JAVA中间件容器:常见的中间件容器。
    • tomcat安全加固:相关内容。
    • tomcat重启后的情况:相关内容。
    • 常见网站服务器中间件容器:相关内容。
  14. 数据库安全
    • mysql表权限:除增删改查、文件读写外的其他权限。
    • mysql安全:mysql安全的做法。
    • sqlserver public权限提权:相关内容。
    • 加固降权思路:Windows、Linux、数据库任选其一的加固降权思路。
    • mysql用户信息存储:mysql的用户名密码存放的表以及密码的加密方式。
    • mysql默认库:mysql数据库默认的库名。
    • mysql UDF提权:5.1以上版本和5.1以下版本的区别及所需条件。
  15. Linux操作系统
    • 系统安全加固:简述Linux系统安全加固需要做的方面。
    • 后门检测工具:使用的工具来判断系统是否存在后门。
    • Selinux:Linux的Selinux是什么以及如何设置。
    • iptables工作层:iptables工作在TCP/IP模型中的哪层。
    • 系统防护:无法升级内核时,保证系统不被已知exp提权的方法。
    • 日志相关:syslog中的日志类型、安装软件的日志位置、ssh登录日志的查询、syslog日志格式的配置、syslog的查看方式及是否为二进制文件。
    • 应急响应:Linux服务器被入侵后的应急响应方法。
  16. 应急响应
    • 后门实现方式:有哪几种后门实现方式。
    • webshell检测:webshell检测的方法思路。
    • Linux服务器中木马后的应急思路:相关内容。
    • 新0day应急响应:遇到新0day(如Struts2)后的应急响应方法。
    • 安全评估和审计:新业务上线前的安全评估方向,现有系统审计发现安全风险的方向。
  17. 其他
    • 判断网站CMS的意义:判断出网站的CMS对渗透的意义。
    • 清理入侵日志:相关内容。
    • 总结渗透报告及修复方案:相关内容。
    • 收集目标站注册人邮箱的价值:在渗透过程中,收集目标站注册人邮箱的价值。
    • DNS在渗透中的作用:相关内容。