网络安全面试题

1. 漏洞相关：
   • 挖洞经历和CTF经历：要求介绍自认为有趣的相关经历。
   • 常用漏洞：包括平时用得较多的漏洞及其原理、修复方案，如SQL注入、上传Webshell等。
   • 开源组件高危漏洞：要求列举所知道的所有相关漏洞。
   • CVE或POC：需要描述深入研究过的CVE或POC。
   • 反序列化漏洞：包括php/java反序列化漏洞的原理和解决方案。
2. 工具相关：
   • 常用工具：询问平时使用的工具及其特点。
3. 绕过WAF：
   • SQL注入和上传Webshell：遇到WAF时的应对方法。
4. 系统提权：
   • Windows和Linux系统：阐述提权的思路。
5. 渗透测试：
   • 获取目标网站真实IP：介绍绕过CDN获取真实IP的思路。
   • 渗透测试思路：针对给定网站，阐述渗透测试的思路。
   • 实际渗透测试经历：可能会询问相关经历。
   • 反弹shell：常用命令、常反弹的shell类型及原因。
   • SSRF漏洞：包括成因、防御、绕过等方面。
   • SQL注入：漏洞成因、防范方法、注入方式、利用方式、中间件解析漏洞利用方式、bypass技巧、宽字符注入原理及修复等。
   • 获取webshell的思路：针对特定注入点，如test.jsp?cid=150，获取webshell的思路。
   • 变形注入的思路：对于存在SQL注入漏洞的变形注入，提出解决思路。
   • mysql注入的区别：mysql 5.0以上和5.0以下网站注入的区别。
   • sqlmap的使用：sqlmap对注入点注入以及注入post包的方法。
6. 浏览器知识：
   • 跨域请求数据：如何设置跨域请求数据，jsonp的作用。
   • 同源策略：子域名和顶级域名不同源时的设置方法，同源策略的解释及同源可获取的东西。
   • JSON和JSONP的区别：包括JSONP劫持利用方式及修复方案、JSON注入利用方式、Ajax是否遵循同源策略等。
   • CSP：CSP是什么以及如何设置。
   • 浏览器安全策略：不同浏览器（如chrome、firefox、IE）之间安全策略的不同。
   • HTML5安全特性：HTML5新的安全特性。
7. XSS：
   • 防范XSS漏洞：在前端和后端的防范方法，以及何处更好及原因。
   • 检测XSS漏洞：黑盒检测XSS漏洞的方法。
   • 利用XSS盲打漏洞：在内网且只能内网访问的情况下，利用XSS盲打漏洞的方法。
   • 防御蠕虫：防御蠕虫的方法，以及在社交类网站中蠕虫可能出现的地方。
   • XSS持久化：相关内容。
   • 构造蠕虫的条件：拥有XSS漏洞时，构造蠕虫所需的其他条件。
   • XSS的发生场景、定义及修复方式：相关内容。
8. CSRF/SSRF：
   • 区别：CSRF、SSRF和重放攻击的区别。
   • 防御CSRF的方法：包括JAVA的防御方式以及token是否一定有用。
   • CSRF漏洞的本质、定义及修复方式：相关内容。
   • SSRF漏洞原理、利用方式及修复方案：以及Java和PHP的SSRF区别。
9. XML注入：
   • XXE：XXE是什么以及修复方案。
10. 业务逻辑漏洞：
    • 类型及修复方式：至少说出三种业务逻辑漏洞及其修复方式，如找回密码、身份认证、验证码漏洞等。
    • 越权访问：水平、垂直、未授权越权访问的区别，以及越权问题的自动化检测方法。
11. Java考察：
    • MVC结构和数据流向：java的MVC结构的作用，数据流向数据库的顺序。
    • java沙箱：对java沙箱的了解。
    • ibats和sql注入：ibats的参数化查询对sql注入的控制，以及可能造成sql注入的危险方法。
    • struts2漏洞原理：两次struts2漏洞的原理。
    • ongl在payload中的作用：相关内容。
    • \u0023字符编码：\u0023是什么字符的16进制编码以及在payload中使用的原因。
    • 执行系统命令的漏洞：java是否会发生此类漏洞，以及相关的语句和方法。
    • 修复xss漏洞的层级：在java程序中修复xss漏洞的层级。
    • xss filter的设置位置：xss filter在java程序中的设置位置。
    • java类反射的安全问题：相关内容。
    • Java反序列化漏洞：原理和解决方案。
    • java框架：了解的java框架。
12. PHP考察：
    • LFI本地包含漏洞：原理、代码示例、手工发掘方法、无报错回显时的文件遍历方法。
    • php反序列化漏洞：原理和解决方案。
    • php webshell检测方法：相关内容。
    • %00截断的原理：相关内容。
    • php.ini的安全特性设置：相关内容。
    • php避免错误回显的方法：相关内容。
13. 常见中间件：
    • Redis未授权访问漏洞：入侵利用方式。
    • 中间件解析漏洞利用方式：常见的中间件解析漏洞利用方式。
    • JAVA中间件容器：常见的中间件容器。
    • tomcat安全加固：相关内容。
    • tomcat重启后的情况：相关内容。
    • 常见网站服务器中间件容器：相关内容。
14. 数据库安全：
    • mysql表权限：除增删改查、文件读写外的其他权限。
    • mysql安全：mysql安全的做法。
    • sqlserver public权限提权：相关内容。
    • 加固降权思路：Windows、Linux、数据库任选其一的加固降权思路。
    • mysql用户信息存储：mysql的用户名密码存放的表以及密码的加密方式。
    • mysql默认库：mysql数据库默认的库名。
    • mysql UDF提权：5.1以上版本和5.1以下版本的区别及所需条件。
15. Linux操作系统：
    • 系统安全加固：简述Linux系统安全加固需要做的方面。
    • 后门检测工具：使用的工具来判断系统是否存在后门。
    • Selinux：Linux的Selinux是什么以及如何设置。
    • iptables工作层：iptables工作在TCP/IP模型中的哪层。
    • 系统防护：无法升级内核时，保证系统不被已知exp提权的方法。
    • 日志相关：syslog中的日志类型、安装软件的日志位置、ssh登录日志的查询、syslog日志格式的配置、syslog的查看方式及是否为二进制文件。
    • 应急响应：Linux服务器被入侵后的应急响应方法。
16. 应急响应：
    • 后门实现方式：有哪几种后门实现方式。
    • webshell检测：webshell检测的方法思路。
    • Linux服务器中木马后的应急思路：相关内容。
    • 新0day应急响应：遇到新0day（如Struts2）后的应急响应方法。
    • 安全评估和审计：新业务上线前的安全评估方向，现有系统审计发现安全风险的方向。
17. 其他：
    • 判断网站CMS的意义：判断出网站的CMS对渗透的意义。
    • 清理入侵日志：相关内容。
    • 总结渗透报告及修复方案：相关内容。
    • 收集目标站注册人邮箱的价值：在渗透过程中，收集目标站注册人邮箱的价值。
    • DNS在渗透中的作用：相关内容。