千锋教育-做有情怀、有良心、有品质的职业教育机构

手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

【热点话题】 零基础学IT IT学习教程 IT学习笔记 IT技术干货 IT培训机构 IT应聘面试 IT职场就业 Java培训机构哪些好
当前位置:首页  >  应聘面试  >  网络安全面试题  > 2022年渗透测试初级面试题集锦(二)

2022年渗透测试初级面试题集锦(二)

来源:千锋教育
发布人:syq
时间: 2022-07-13 17:55:55 1657706155

  1、判断出网站的 CMS 对渗透有什么意义?

  答:查找网上已曝光的程序漏洞。

渗透测试初级面试题

  如果开源,还能下载相对应的源码进行代码审计。

  2、一个成熟并且相对安全的 CMS,渗透时扫目录的意义?

  答:敏感文件、二级目录扫描。站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

  3、常见的网站服务器容器。

  答:IIS、Apache、nginx、Lighttpd、Tomcat

  4、mysql 注入点,用工具对目标站直接写入一句话,需要哪些条件?

  答:root 权限以及网站的绝对路径。

  5、目前已知哪些版本的容器有解析漏洞,具体举例。a、IIS 6.0

  答:/xx.asp/xx.jpg "xx.asp"是文件夹名

  b、IIS 7.0/7.5

  默认 Fast-CGI 开启,直接在 url 中图片地址后面输入/1.php,会把正常图片当成 php 解析

  c、Nginx

  版本小于等于 0.8.37,利用方法和 IIS 7.0/7.5 一样,Fast-CGI 关闭情况下也可利用。空字节代码

  xxx.jpg.php

  d、Apache 上传的文件命名为:test.php.x1.x2.x3,Apache 是从右往左判断后缀

  e、lighttpd xx.jpg/xx.php,不全,请小伙伴们在评论处不吝补充,谢谢!

  6、如何手工快速判断目标站是 windows 还是 linux 服务器?

  答:linux 大小写敏感,windows 大小写不敏感。

  7、为何一个 mysql 数据库的站,只有一个 80 端口开放?

  答:更改了端口,没有扫描出来、站库分离、3306 端口不对外开放

  8、3389 无法连接的几种情况

  答:没开放 3389 端口

  端口被修改

  防护拦截

  处于内网(需进行端口转发)

  9、如何突破注入时字符被转义?

  答:宽字符注入

  hex 编码绕过

  10、在某后台新闻编辑界面看到编辑器,应该先做什么?

  答:查看编辑器的名称版本,然后搜索公开的漏洞。

  11、拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么?

  答:能做的事情很多,用隐藏网马来举例子:

  插入

  SetHandler application/x-httpd-php

  .jpg 文件会被解析成.php 文件。

  具体其他的事情,不好详说,建议大家自己去搜索语句来玩玩。

  更多关于网络安全培训的问题,欢迎咨询千锋教育在线名师千锋教育拥有多年IT培训服务经验,采用全程面授高品质、高体验培养模式,拥有国内一体化教学管理及学员服务,助力更多学员实现高薪梦想

声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。

10年以上业内强师集结,手把手带你蜕变精英

请您保持通讯畅通,专属学习老师24小时内将与您1V1沟通

免费领取

今日已有369人领取成功

刘同学 138****2860 刚刚成功领取
王同学 131****2015 刚刚成功领取
张同学 133****4652 刚刚成功领取
李同学 135****8607 刚刚成功领取
杨同学 132****5667 刚刚成功领取
岳同学 134****6652 刚刚成功领取
梁同学 157****2950 刚刚成功领取
刘同学 189****1015 刚刚成功领取
张同学 155****4678 刚刚成功领取
邹同学 139****2907 刚刚成功领取
董同学 138****2867 刚刚成功领取
周同学 136****3602 刚刚成功领取

猜你喜欢LIKE

最新文章NEW

相关推荐HOT

更多>>