1、判断出网站的 CMS 对渗透有什么意义?
答:查找网上已曝光的程序漏洞。
如果开源,还能下载相对应的源码进行代码审计。
2、一个成熟并且相对安全的 CMS,渗透时扫目录的意义?
答:敏感文件、二级目录扫描。站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点
3、常见的网站服务器容器。
答:IIS、Apache、nginx、Lighttpd、Tomcat
4、mysql 注入点,用工具对目标站直接写入一句话,需要哪些条件?
答:root 权限以及网站的绝对路径。
5、目前已知哪些版本的容器有解析漏洞,具体举例。a、IIS 6.0
答:/xx.asp/xx.jpg "xx.asp"是文件夹名
b、IIS 7.0/7.5
默认 Fast-CGI 开启,直接在 url 中图片地址后面输入/1.php,会把正常图片当成 php 解析
c、Nginx
版本小于等于 0.8.37,利用方法和 IIS 7.0/7.5 一样,Fast-CGI 关闭情况下也可利用。空字节代码
xxx.jpg.php
d、Apache 上传的文件命名为:test.php.x1.x2.x3,Apache 是从右往左判断后缀
e、lighttpd xx.jpg/xx.php,不全,请小伙伴们在评论处不吝补充,谢谢!
6、如何手工快速判断目标站是 windows 还是 linux 服务器?
答:linux 大小写敏感,windows 大小写不敏感。
7、为何一个 mysql 数据库的站,只有一个 80 端口开放?
答:更改了端口,没有扫描出来、站库分离、3306 端口不对外开放
8、3389 无法连接的几种情况
答:没开放 3389 端口
端口被修改
防护拦截
处于内网(需进行端口转发)
9、如何突破注入时字符被转义?
答:宽字符注入
hex 编码绕过
10、在某后台新闻编辑界面看到编辑器,应该先做什么?
答:查看编辑器的名称版本,然后搜索公开的漏洞。
11、拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么?
答:能做的事情很多,用隐藏网马来举例子:
插入
SetHandler application/x-httpd-php
.jpg 文件会被解析成.php 文件。
具体其他的事情,不好详说,建议大家自己去搜索语句来玩玩。
更多关于网络安全培训的问题,欢迎咨询千锋教育在线名师。千锋教育拥有多年IT培训服务经验,采用全程面授高品质、高体验培养模式,拥有国内一体化教学管理及学员服务,助力更多学员实现高薪梦想
京公网安备 11010802030320号