2024年最新网络安全面试题目之渗透篇（一）_burp重复提交数据包(1)，头条面试网络安全_2024渗透测试面试题

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

4. 如果一台服务器被入侵后,你会如何做应急响应?

1.准备相关的工具，查后门等工具
2.初步判断事件类型,事件等级。
3.抑制范围，隔离使爱害面不继续扩大
4.查找原因，封堵攻击源。
5.业务恢复正常水平.
6.总结，报告，并修复、监控

1
2
3
4
5
6
7

以上是常规的回答，想知道你是否有这方面应急相关的经验，像这类问题甲方面试比较多。

6. 你平时使用哪些工具?以及对应工具的特点?

• AWVS、Masscan、BurpSuite
• AWVS常规漏洞扫描，masscan快速查找端口，burp重复提交数据包

想知道是否有自己开发工具，如果没有你对每个安全工具有哪些独特的见解以及别人不知道的技巧用法。如：awvs如何批量扫描？burpsuite如何爆破401､脱库等、等等...

7. 如果遇到waf的情况下如何进行sql注入/上传Webshell怎么做？请写出曾经绕过WAF的经过(SQLi，XSS，上传漏洞选一)

PHP上传，无法上传php、解析、后台没有办法拿到，只有一处点可以上传。通过Windows特性shell.php::$DATA，是一个项目管理系统

想知道你遇到WAF是放弃，还是继续研究绕过的这个能力。

8. 如何判断sql注入，有哪些方法

提交错误语句是否有异常，除此之外这些显示的错误可以通过sleep,修眠语句执行5秒等，除此之外通过DNSlog判断是还有传回值

9. 介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了数据库数据，利用方式还有哪些？

select * from news where id = '$SQL';
当程序执行访问新闻等一些操作都会执行到sql语句进行调用，如果在此调用过程中，提交了不合法的数据，而数据库无法识别则会报错。也就是一切输入都是有害的。

注入类型有6种，可以参考SQLMAP，报错、盲注、联合、时间、内联、堆叠
注入提交方式：GET、POST、Cookies、文件头
利用方式：具体看什么数据库类型，像SQLSERVER可以命令执行，MYSQL写shell有些权限大也可以执行命令但是条件是在lINUX环境下。
防范:边界,CDN -> 脚本语言过滤 -> 数据库过滤最小权限 -> 主机

1
2
3
4
5
6
7
8

10. 为什么有的时候没有错误回显

没有进行错误打印或者错误屏蔽

11. 宽字符注入的原理？如何利用宽字符注入漏洞，payload如何构造？

在mysql中使用了gbk编码，占用2个字节,而mysql的一种特性,GBK是多字节编码，它认为两个字节就代表一个汉字，所以%df时候会和转义符\ %5c进行结合,所以单引号就逃逸了出来,当第一个字节的ascii码大于128，就可以了。

12. CRLF注入的原理

CRLF注入在OWASP 里面被称为HTTP拆分攻击（HTTP Splitting）CRLF是”回车 + 换行”（\r\n）的简称,在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTTP 消息头中的字符，注入一些恶意的换行

13. mysql的网站注入，5.0以上和5.0以下有什么区别？

• 5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。
• 5.0以下是多用户单操作，5.0以上是多用户多操做。

14. php.ini可以设置哪些安全特性

• 禁用PHP函数
• 允许include或打开访问远程资源

15. php的%00截断的原理是什么？

因为在C语言中字符串的结束标识符%00是结束符号，而PHP就是C写的，所以继承了C的特性，所以判断为%00是结束符号不会继续往后执行
条件：PHP<5.3.29，且GPC关闭

1
2
3

16. webshell检测，有哪些方法

• grep、关键词、关键函数
• 安全狗、D盾

17. php的LFI，本地包含漏洞原理是什么？写一段带有漏洞的代码。手工的话如何发掘？如果无报错回显，你是怎么遍历文件的？

if ($\_GET['file']){
    include $\_GET['file'];
}

1
2
3
4

包含的文件设置为变量，并且无过滤导致可以调用恶意文件
还可以对远程文件包含，但需要开启allow_url_include = ON
通过测试参数的地方进行本地文件/etc/passwd等包含
如何存在漏洞而且没有回显，有可能没有显示在页面而是在网页源代码中，除些可以利用DNSlog进行获取包含的信息。从index.php文件一级级往读取
也可以利用PHP封装协议读取文件

18. 说说常见的中间件解析漏洞利用方式

• IIS 6.0

  • /xx.asp/xx.jpg "xx.asp"是文件夹名

• IIS 7.0/7.5

  • 默认Fast-CGI开启，直接在url中图片地址后面输入/1.php，会把正常图片当成php解析

• Nginx

  • 版本小于等于0.8.37，利用方法和IIS 7.0/7.5一样，Fast-CGI关闭情况下也可利用。
  • 空字节代码 xxx.jpg%00.php

• Apache

  • 上传的文件命名为：test.php.x1.x2.x3，Apache是从右往左判断后缀

19. mysql的用户名密码是存放在那张表里面？mysql密码采用哪种加密方式？

• mysql -> users
• SHA1

20. Windows、Linux、数据库的加固降权思路，任选其一

• 禁用root
• 禁止远程访问
• 禁止写入
• 单独帐号
• 禁止执行system等函数

21. 你使用什么工具来判断系统是否存在后门

• Chkrootkit
• Rkhunter

22. 如何绕过CDN获取目标网站真实IP，谈谈你的思路？

• 类似phpinfo、网站信息
• C段、子域名
• 历史解析记录
• DDOS
• zmap全网扫描识别http头
• 网站域名管理员邮箱，注册过的域名等相关信息关联

23. 如果给你一个网站,你的渗透测试思路是什么? 在获取书面授权的前提下。

其实这是一个非常大的话题，渗透大部分思路都是如此，而面试官是想听到你回答不一样的答案让人眼前一亮
如何才做到让人眼前一亮都需要看你的经验，把你实践的过程拿出来说，以及遇到什么问题如何解决，最终取得成果
渗透其它大同小异,而做为渗透者知识的储备、基础扎实、耐心、细心都是必不可少。

24. 谈一谈Windows系统与Linux系统提权的思路？

• Windows

Windows服务比较多所以方法也如此，最基本的就是Exp提权，数据库SQLServer、MYSQL UDF等、第三方软件提权。
除此之外提权的成功与否和在于信息收集也非常重要，你对这台服务器和管理员了解多少。

1
2
3

• windows权限提升(二)

Linux

Linux也是类似，除了EXP或者高版本的内核无法提权之外，通过第三方软件和服务，除了提权也可以考虑把这台机器当跳版,
达到先进入内网安全防线最弱的地方寻找有用的信息，再迂回战术。

1
2
3

linux权限提升

• Brief
• 枚举脚本
• 以root权限运行的程序
• 用户安装的软件
• 弱口令或者明文密码
• 只能内部访问的服务
• suid和guid错误配置
• 滥用sudo权限
• 以root权限运行的脚本文件
• 错误的路径配置
• 计划任务
• 未挂载的文件系统
• NFS共享
• 通过键盘记录仪窃取密码
• 其它有用的和提权相关的东西
• 内核提权

25. 列举出您所知道的所有开源组件高危漏洞(十个以上)

Tomcat
Nginx
Apache
Hadhoop
Docker
Jenkins
Zenoss
Jboss
MongoDB
Redis
GlassFish

1
2
3
4
5
6
7
8
9
10
11
12

26. 反弹 shell 的常用命令？一般常反弹哪一种 shell？为什么？

• nc -lvvp 7777 -e /bin/bash
• bash是交互式,否则像useradd无法执行交互

27. CMD命令行如何查询远程终端开放端口

• tasklist /svc
• netstat -ano

28. 服务器为IIS+PHP+MySQL，发现root权限注入漏洞，讲讲你的渗透思路

• 可以读取IIS信息，知道路径,如果像WAMMP类似构建，通过@@datadir知道数据库路径也可以猜测网站路径。
• 或者直接写Shell

29. 请写出Mysql5数据库中查询库’helloworld’中’users’表所有列名的语句

select COLUMN_NAME from information_schema.COLUMNS where table_name = 'your_table_name' and table_schema = 'your_db_name';

30. 下面这段代码存在漏洞吗？如果存在请说出存在什么漏洞并利用

http://www.exp.com/1.php 
<?php  
$s\_func = $\_GET['s\_func'];
$info = $\_GET['info'];
$s\_func($info);
?>

1
2
3
4
5
6
7

代码执行,通过assert调用

31. udf提权

MySQL可以自定义函数,通过自定义函数做到类似xp_cmdshell效果

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！