2023年网络安全最新面试题，70多道面试官最常问的问题，建议收藏！_湖南网安基地面试题

根据我多年来在网安领域的面试和工作经验，这几天把网安岗位常见的面试题给大家做一下总结，希望对要找工作的朋友们有所帮助，记得给我点个赞哦!

文章目录

• • 1.php爆绝对路径方法有哪些？
  • 2.你常用的渗透工具有哪些，最常用的是哪个？
  • 3.xss盲打到内网服务器的利用
  • 4.什么是鱼叉式攻击和水坑攻击？
  • 5.什么是虚拟机逃逸？
  • 6.什么是中间人攻击？怎么防御？
  • 7.TCP三次握手过程？
  • 8.什么是七层模型？
  • 9.说一下你对于云安全的理解
  • 10.你了解过websocket吗？
  • 11.DDOS是什么？有哪些？CC攻击是什么？区别是什么？
  • 12.land攻击是什么？
  • 13.你会如何进行信息收集？
  • 14.什么是CRLF注入攻击？
  • 15.如何防止XSS，前端后端两个角度？
  • 16.如何防护一个端口的安全？
  • 17.webshell检测思路？
  • 18.GPC是什么？开启了怎么绕过？
  • 19.web常用的加密算法有什么
  • 20.XSS除了获取cookies还能做什么？
  • 21.运营商（或其他）网络劫持
  • 22.DNS欺骗是什么
  • 23.缓冲区溢出原理和防御
  • 24.网络安全事件应急响应
  • 25.企业内部安全
  • 26.业务上线前，怎么测试，从哪些角度测试
  • 27.应用有漏洞，但是无法修复和停用，你怎么办？
  • 28.CSRF怎么防护？
  • 29.文件上传绕过方法？
  • 30.验证码相关利用点
  • 31.cookie你会测试什么内容？
  • 32.说出几个业务逻辑漏洞类型？
  • 33.简述文件包含漏洞
  • 34.业务逻辑漏洞，用户任意密码重置有什么例子，因为什么因素导致的？
  • 34.渗透测试过程中发现一个只能上传zip文件的功能，有什么可能的思路？
  • 35.为什么aspx木马权限比asp大？
  • 36.只有一个登录页面有哪些思路？
  • 37.请求头中哪些是有危害的？
  • 38.谈谈水平/垂直/未授权越权访问的区别?
  • 39.xss有什么？执行存储型的xss的危害和原理
  • 39.主机疑似遭到入侵，要看哪里的日志
  • 40.python常用的标准库有哪些？
  • 41.reverse_tcp 和 bind_tcp 的区别？
  • 42.oauth认证过程中可能会出现什么问题，导致什么样的漏洞?
  • 43.做了cdn的网站如何获取真实IP？
  • 44.如何实现跨域？
  • 45.jsonp跨域与CORS跨域的区别？
  • 46.说一下你对算法排序的理解？
  • 47.SSRF漏洞利用？
  • 48.常见后门方式有哪些？
  • 49.open_basedir访问目录限制绕过方法？
  • 50.PHP代码审计中容易出问题的点？
  • 51.红蓝对抗中蓝队反杀红队场景和姿势？
  • 52.linux计划任务，黑客隐藏自己的计划任务会怎么做？
  • 53.Redis未授权常见getshell的几种方式？
  • 54.JWT的攻击手法？（头部、负载、签名）
  • 55.JAVA中间件的漏洞，举几个例子？
  • 56.DNS外带可以用在哪些漏洞？
  • 57.HTTP-Only禁止的是JS读取cookie信息，如何绕过这个获取cookie？
  • 58.你知道哪些是关于中间件漏洞的？
  • 59.谈一谈Windows系统与Linux系统提权的思路？
  • 60.python有哪些框架，其中出现过哪些漏洞？
  • 61.小程序的渗透和普通渗透的差异
  • 62.app本身的漏洞测试 四大组件
  • 63.IDS/IPS防护原理及绕过思路
  • 64.json的csrf的利用
  • 65.json格式的数据包可以测哪些漏洞
  • 66.简述xxe漏洞原理与利用方式
  • 67.内网服务器，如何进行信息收集？
  • 68.如果拿下了内网边界层的某一个机器，如何对内网其他进行探测？
  • 69.内网黄金票据、白银票据的区别和利用方式
  • 70.金票银票区别

1.php爆绝对路径方法有哪些？

单引号引起数据库报错
访问错误参数或错误路径
探针类文件如phpinfo
扫描开发未删除的测试文件
google hacking
phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php
利用漏洞读取配置文件找路径
恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件

2.你常用的渗透工具有哪些，最常用的是哪个？

burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等

3.xss盲打到内网服务器的利用

钓鱼管理员 信息收集

4.什么是鱼叉式攻击和水坑攻击？

鱼叉攻击：指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马
水坑攻击：分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，将网站攻破并植入恶意程序，等待目标访问

5.什么是虚拟机逃逸？

利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的