返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >网络安全工程师面试题整理
  • 903
分享到

网络安全工程师面试题整理

android前端后端 2023-09-17 15:09:43 903人浏览 泡泡鱼
摘要

“1.拿到一个待检测的站,你觉得应该先做什么?”, 通过站长之家收集域名whois 通过nmap 御剑查找服务器系统版本 通过Google hack 进一步探测网站的信息通过google hack 和

“1.拿到一个待检测的站,你觉得应该先做什么?”,

通过站长之家收集域名whois 通过nmap 御剑查找服务器系统版本 通过Google hack 进一步探测网站的信息通过google hack 和钟馗之眼查看一些敏感信息,用awvs进行漏洞扫描

“2.mysql的网站注入,5.0以上和5.0以下有什么区别?”,

0以下没有infORMation_schema这个系统表,无法列表名等,只能暴力跑表名。

“3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值?”,

丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。

社工找出社交账号,里面或许会找出管理员设置密码的习惯 。利用已有信息生成专用字典。观察管理员常逛哪些非大众性网站,拿下它。

丢在社工库看看有没有泄露秘密密码,利用泄露的密码登录后台,用邮箱的内容作为关键字,用搜索引擎扫描,利用搜索到的信息得到常用的社交账号,利用已有信息,观察管理员常访问的网站,拿下他。

“4.判断出网站的CMS对渗透有什么意义?”,

查找网上已曝光的程序漏洞。如果开源,还能下载相对应的源码进行代码审计。

“5.目前已知哪些版本的容器有解析漏洞,具体举例。”,

IIS 6.0****(文件名解析漏洞)****

IIS6.0 分号后面的不会被解析 。即 time.asp;1.jpg 当成了time.asp 文件执行。

IIS6.0 ,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 1.asp,那么 1.asp下面的文件time.jpg 将被当做asp文件来执行

Nginx

当访问路径为1.png/1.PHP时,在处理’.php’文件时发现文件并不存在,如果当前路径不存在则采用上层路径,上传图片马,然后访问时加上php后缀 就成功解析成php文件

Apache

上传的文件命名为:test.php.x1.x2.x3,Apache是从右往左判断后缀

Apache Httpd支持一个文件拥有多个后缀,我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件

"6.目标站发现某txt的下载地址为

http://www.test.com/down/down.phpfile=/upwdown/1.txt,

你有什么思路?",

这就是传说中的下载漏洞!在file=后面尝试输入index.php下载他的首页文件,然后在首页文件里继续查找其他网站的配置文件,可以找出网站的数据库密码和数据库的地址。

"7.发现 demo.jspuid=110 注入点,你有哪几种思路获取 webshell,哪种是优选?",

有写入权限的,构造联合查询语句使用using INTO OUTFILE,可以将查询的输出重定向到系统的文件中,

这样去写入 WEBshell

使用 sqlmap –os-shell 原理和上面一种相同,来直接获得一个 Shell,

这样效率更高 通过构造联合查询语句得到网站管理员的账户和密码,然后扫后台登录后台,再在后台通过改包上传等方法上传 Shell

"8.如何利用Google Hacking快速查找URL中含有/admin/login.php的网站,

并列举其他常用的Google Hacking高级操作参数。",

Inurl 搜索含有关键字链接

Intext搜索网页带有关键字的页面

Intitle:搜索含有关键字标题

参数

filetype:搜索指定类型文件

cache:url查看指定URL快照

"9.例如www.baidu.com 存在DNS域传送漏洞,

写出利用方法(Windows和Linux任意一种即可)",

dig @存在域传送漏洞服务器ip地址 axfr 查询内容【域名,不要带www】

nslookup 获取副服务器信息

set type=ns查询ns记录

ls -d url >url.txt

区域传送是DNS常用的功能,区域传送的漏洞也不是没有办法解决的,严格限制允许区域传送的主机即可

“10.sql注入分为哪几种?这几种在注入的时候有什么分别?”,

字符型,数字型,搜索型,字符型有闭合字符 数字型没有 搜索型是在搜索框进行注入

“11.XSS分为几种?简单描述cookie和session”,

dom型,反射型,存储型

cookies文件的内容大致上包括了诸如用户名、密码、设置等信息。保存在客户端

session中主要保存用户的登录信息、操作信息等等。此 session将在用户访问结束后自动消失

存储数据的大小不同,一个 cookie存储的数据不超过3 K; session存储在服务器上可以任意存储数据,但是,当 session存储数据太多时,服务器可选择进行清理。

“12.请列举常见的可以对网站进行自动化的web扫描工具”,

awvs web站点扫描nessus kali自带的web扫描工具

Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试

其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。

Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。

"13.甲方重要网站被黑客上传了WEBSHELL并截图证明,

身为乙方安全工程师的你负责处理此事,

请思考,你需要做些什么?如果需要应急,请从Windows和Linux两个

服务器方面入手,分别写出你的应急思路",

windows 检查系统账号安全 检查异常端口、进程 检查启动项、计划任务、服务 日志分析

linux 账号安全 历史命令 检查异常端口 检查异常进程 检查开机启动项 检查定时任务 检查服务 检查异常文件 检查系统日志

“14.你常用的渗透工具有哪些,最常用的是哪个?”,

bp nmap cs metasploit

“15.windows 权限控制,种后门有哪几种方式?”,

服务,启动目录,注册表,计划任务,镜像劫持,shift

"16.php文件包含有哪些函数? ",

include include_once require require_once

“17.php命令执行有哪些函数?”,

system、exec、popen 、passthru、shell_exec eval() assert() preg_replace() call_user_func() a ( a(

来源地址:https://blog.csdn.net/m0_67393686/article/details/126066830

--结束END--

本文标题: 网络安全工程师面试题整理

本文链接: https://www.lsjlt.com/news/411202.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 网络安全工程师面试题整理
    “1.拿到一个待检测的站,你觉得应该先做什么?”, 通过站长之家收集域名whois 通过nmap 御剑查找服务器系统版本 通过google hack 进一步探测网站的信息通过google hack 和...
    99+
    2023-09-17
    android 前端 后端
  • 260道网络安全工程师面试题(附答案)
    260道网络安全工程师面试题(附答案) 2022年已经结束了,先来灵魂三连问,2022年定的目标完成多少了?薪资涨了吗?女朋友找到了吗? 好了,不扎大家的心了,接下来进入正文。 由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋...
    99+
    2023-10-23
    web安全 php 网络
  • 安全服务工程师面试题
    文章目录 你如何保护系统和网络免受恶意攻击?你会使用哪些工具和技术?你对密码安全有什么了解?你如何确保用户密码的安全?你如何保护敏感数据和机密信息的安全性?你会使用哪些技术?你如何识别和应对网...
    99+
    2023-09-06
    安全 网络 服务器
  • 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍
     渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告, 可以清晰知...
    99+
    2023-09-06
    python 运维 测试 安全 php
  • 2020面试必知:中高级工程师面试题集整理(题目+答案)
    这些面试题是我准备换工作的时候整理,没有重点。包括java基础,数据结构,网络,Android相关等等。...
    99+
    2023-06-04
  • 今天面试了几家高级测试工程师,面试题整理(含答案)
    面试问题列表 候选人总共有8年左右的工作经验,先后做过自动化、测试平台和性能测试,简历上写了熟悉java,偏测试开发方向,所以面试题偏java技术。 自我介绍 个人信息+学校专业(如果学校一般般就别说了)+技术栈+工作擅长点(性能、自动化、...
    99+
    2023-10-12
    java 开发语言 软件测试 自动化测试 职场和发展
  • 华为Java工程师面试题
    常见问题: 什么是Java虚拟机(JVM)?它与现实中的计算机有什么不同?Java中的基本数据类型有哪些?它们的范围是什么?什么是引用类型?Java中的引用类型有哪些?什么是对象?什么是类?它们之间的...
    99+
    2023-09-24
    华为 java 开发语言
  • 史上最全网络安全面试题合集
    php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libra...
    99+
    2023-09-17
    web安全 php 安全 网络安全 学习
  • 高级软件工程师(面试题)
    高级软件工程师下面的面试题不分语言,适用于所有编程语言,更多偏向设计。设计一个分类功能该功用于行政区域划分,商品分类,等等 例如中国->广东-深圳 .....要求:无限极分类,层次深度不限快速检索,不...
    99+
    2024-04-02
  • 初级运维工程师面试题
    1、apache有几种工作模式,分别简述两种工作模式及其优缺点? apache主要有两种工作模式:prefork(apache的默认安装模式)和worker(可以在编译的时候添加–with-mpm=worker选项) prefork的特点是...
    99+
    2023-09-21
    运维 linux 服务器
  • 网络安全工程师一般有什么要求?
      随着it技术的飞速发展,一些网络安全问题层出不穷,网络安全工程师的地位日益突出。那么要想成为优秀的网络安全工程师需要具备哪些技能如果经常查看一些招聘网站,就会知道网络安全需要的是实用的技术。那么对网络安全工程师的一般要求是什么  对学历...
    99+
    2023-06-04
  • Python工程师有哪些面试真题
    这篇文章主要讲解了“Python工程师有哪些面试真题”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Python工程师有哪些面试真题”吧!1、请尽可能列举python列表的成员方法,并给出一下...
    99+
    2023-06-17
  • Linux运维工程师面试题总结
    本篇内容介绍了“Linux运维工程师面试题总结”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!一、Linux操作系统知识常见的Linux发行版...
    99+
    2023-06-13
  • Python工程师面试题 与Python Web相关
    本文为大家分享的Python工程师面试题主要与Python Web相关,供大家参考,具体内容如下 1、解释一下 WSGI 和 FastCGI 的关系? CGI全称是“公共网关接口”(CommonGatewa...
    99+
    2022-06-04
    面试题 工程师 Python
  • Python工程师常见面试题有哪些
    本篇内容介绍了“Python工程师常见面试题有哪些”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!  1.Tcp 协议和 udp 协议有什么区...
    99+
    2023-06-02
  • web前端工程师面试题10条必会笔试题
    布局 左边20% 中间自适应 右边200px 不能用定位答案:圣杯布局/双飞翼布局或者flex什么叫优雅降级和渐进增强?渐进增强 progressive enhancement:针对低版本浏览器进行构建页面,保证最基本的...
    99+
    2023-06-05
  • 华为C++开发工程师面试总结整理,面试问题你能答上几个?含答案
    前言:虽然全世界每个月都可能会出现新的语言,但从TIOBE世界编程语言排行榜的数据来看,从2009年到现在,C/C++一直都在前3甲中。不论历史的车轮如何滚滚向前,学好C/C++永远不会落后。面试官问的面试题:一面:先自我介绍;把自己简历上...
    99+
    2023-06-05
  • c++工程师面试常见问题有哪些
    小编给大家分享一下c++工程师面试常见问题有哪些,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!  1、 c++是面向对象的编程语言吗C++中虚函数(virtual...
    99+
    2023-06-03
  • PHP开发工程师面试问题有哪些
    这篇文章主要讲解了“PHP开发工程师面试问题有哪些”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“PHP开发工程师面试问题有哪些”吧!  1. 下列哪一句不能将'john'添加...
    99+
    2023-06-04
  • 网络安全——Webshell管理工具
    一、什么是Webshell    二、中国菜刀的使用 从靶机(IP:192.168.30.35)的DVWA网站上传文件, 菜刀的界面 新建一个“一句话木马文件”,名字为phpma.php 登录靶机的DVWA网站,调成Low级别,并...
    99+
    2023-09-08
    web安全 安全
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作