去年准备安全岗面试时,陆续收集了一百多道真题。整理过程中发现有个别问题重复,去重后剩115道。按我自己的复习习惯分了几个大类,从基础的Burp操作到内网横向移动都涉及。希望对正在准备面试的同学有点帮助。
基础工具与概念
- Q1. Burp Suite常用的功能是什么?
- Q2. reverse_tcp和bind_tcp的区别?
信息收集与侦察
- Q3. 拿到一个待检测的站或给你一个网站,你觉得应该先做什么?
- Q4. 你在渗透测试过程中是如何进行敏感信息收集的?
- Q5. 你平时去哪些网站学习、挖漏洞提交到哪些平台?
- Q6. 判断出网站的CMS对渗透有什么意义?
- Q7. 一个成熟且相对安全的CMS,渗透时扫目录的意义?
- Q8. 常见的网站服务器容器(中间件)有哪些?
- Q9. 如何手工快速判断目标站是Windows还是Linux服务器?
- Q10. 甲给你一个目标站,并且告诉你根目录下存在/abc/目录,且此目录下存在编辑器和admin目录。请问你的想法是?
- Q11. SVN/GIT源代码泄露的利用方式?
- Q12. 在渗透过程中,收集目标站注册人邮箱对我们有什么价值?
漏洞扫描与评估
- Q13. Web与系统扫描器的优缺点?
- Q14. 漏洞扫描器的强弱主要体现在哪些方面?
- Q15. 在项目中使用漏洞扫描需要注意哪些事项?
- Q16. Nmap主要功能有哪些?扫描的几种方式、绕过ping扫描、漏洞检测等。
- Q17. 常用的端口有哪些漏洞?
SQL注入
- Q18. MySQL注入点,用工具对目标站直接写入一句话,需要哪些条件?
- Q19. 为何一个MySQL数据库的站,只有一个80端口开放?
- Q20. 如何突破注入时字符被转义?
- Q21. SQL注入的几种类型?
- Q22. 报错注入的函数有哪些?
- Q23. 延时注入如何来判断?
- Q24. 盲注和延时注入的共同点?
- Q25. 注入时可以不使用and或or或xor,直接order by开始注入吗?
- Q26. 如果网站get与post都做了防注入,还可以采用什么方式绕过?
- Q27. 注入漏洞只能查账号密码?
- Q28. 如何利用防注入系统拿shell?
- Q29. 发现demo.jsp?uid=110注入点,你有哪几种思路获取webshell,哪种是优选?
- Q30. SQLMap怎么对一个注入点进行注入?
- Q31. 以下链接存在SQL注入漏洞,对于这个变形注入,你有什么思路?(原题未提供具体链接,回答时可根据常见变形举例)
- Q32. SQL注入写文件都有哪些函数?
- Q33. SQL注入防护方法有哪些?
- Q34. 盲注if被过滤怎么绕过?
- Q35. 注入时,WAF过滤了逗号,如何绕过?
- Q36. MySQL写WebShell有几种方式,利用条件分别是什么?
- Q37. SQL注入无回显的情况下,如何利用DNSlog?MySQL下利用什么构造代码,MSSQL下又如何?
- Q38. phpmyadmin写shell的方法有哪些?
- Q39. 预编译能否100%防SQL注入?如果不能,举一个例子。
- Q40. SQL注入时当and、or、单引号等字符被过滤了怎么办?
- Q78. 说说SQL注入绕过方法。(此题与前面题目有重叠,常见绕过手法可参考Q20、Q34、Q35等)
文件上传与解析漏洞
- Q41. 目前已知哪些版本的中间件有解析漏洞,具体举例。
- Q42. 拿到webshell发现网站根目录有.htaccess文件,我们能做什么?
- Q43. 在某后台新闻编辑界面看到编辑器,应该先做什么?
- Q44. access扫出后缀为asp的数据库文件,访问乱码,如何实现本地利用?
- Q45. 上传大马后访问乱码时,有哪些解决办法?
- Q46. 审查上传点的元素有什么意义?
- Q47. 目标站无防护,上传图片可以正常访问,上传脚本格式访问则403,什么原因?
- Q48. 在win2003服务器中建立一个.zhongzi文件夹用意何为?


