面试题杂

1、文件上传，绕过黑白名单。

2、文件包含使用的函数

3、存在反序列化漏洞的中间件

4、代码执行和命令执行的区别，使用的函数

5、使用http only，XSS怎么继续攻击？

6、介绍数据库提权、第三方组件提权、SUID提权

7、权限维持有哪些方法

8、端口转发使用的工具

9、MSF使用的熟悉程度

10、mssql 删除xp_cmdshell 怎么提权

11、怎么绕过CDN？

12、内网渗透，无法连接外网，没有回显，获取数据

13、内网渗透 和 外网渗透的区别？

14、内网渗透思路？

信息搜集都干什么?

渗透测试文档都写什么东西？

怎么挖的xss？

网站设置了httponly还能不能使用xss攻击？

TCP协议跟UDP协议对应的端口号？

都知道哪些扫描工具？

Appscan和AWVS的区别？

php代码审计的流程？

怎么端口转发？

都用过哪些linux的常用命令？

init 0-6 的作用？

ps跟netstat有什么相同的地方

如果一个站你扫描端口全开了是怎么回事？

应急响应的基本流程

mysql读文件，写文件，写一句话要什么条件

mssql和mysql区别

nmap扫描全开放扫描跟半开放扫描的区别

为什么要用半开放扫描

php源码审计注意事项

讲一下内网信息收集

讲一下流量转发

讲一下域渗透

数据库提权有哪些

dns外带数据所利用的平台，使用的漏洞环境

docker编排

CS console

XML利用调用的函数

流量转发的工具

命令执行 代码执行的区别，分别利用的函数

Sqlmap参数

Nmap参数，全扫和半扫的区别

逻辑漏洞：密码找回

Windows提权漏洞有哪些

Windows怎么提权

linux系统被入侵后如何排查

burpsuite爆破模块的四种模式

msf使用ms17-010攻击流程

WAF绕过方式

为什么使用sqlmap的–cookie参数

Nmap的一些命令

Sqlmap写文件getshell

端口转发用什么软件

缓冲区溢出漏洞 如何降低权限

怎么进行xxe注入

本地文件包含怎么getshell

Windows本地提权

数据库提权

怎么拿到域控

Linux应急响应

伪协议

文件上传绕waf

怎么降权

Oracle数据库端口

免杀

抓鸡

1、xss过滤尖括号怎么绕过

2、ssrf怎么getshell

3、mssql的提权方式，提权原理是什么，用sa用户提权的前提条件，不是sa用户可否提权

4、mysql数据库的提权

文件包含的本地包含和远程包含如何getshell，有什么区别

代码执行和命令执行的区别，代码执行如何执行系统命令

CSRF的利用，如何利用CSRF执行getshell

如何绕过登陆界面的token验证

操作系统system权限如何降权

应急响应如何查看进程、端口、服务

Burp suite的常用模块

SQL server的getshell，除了xp_cmdshell还有什么

mysql如何提权，gpc和利用写日志getshell的关系

最近的安全漏洞

lcx被杀软杀了怎么办 什么情况下用lcx

信息收集做什么 子域名收集用什么工具 子域名挖掘机的原理 网络爬取的原理

对于一个网站怎么防御

linux常用命令

怎么查看异常进程 端口 密码存放在哪里

怎么看哪些用户可不可以登录 怎么看哪些用户有密码

sql注入

还有一个，www目录下有一万个文件，里面有一个标准的webshell，eval函数，怎么查出是哪个文件

提交过的业务逻辑漏洞是怎样的

文件上传只允许TXT文件，白名单绕过

sqlmap中的–os-shell和–sql-shell有什么区别

nmap完整扫描和半开放扫描

mysql提权

http向www.baidu.com的传输过程

永恒之蓝和0708攻击方式有什么区别

mysql UDF提权怎么提权

mysql UDF提权.dll文件大于多少放那个文件夹下，小于多少放到哪个文件夹下。

redis原理攻击方式

心脏滴血攻击与原理

mysql本地读取、写入、文件命令

如果你现在已经进入内网，你会怎么进行下一步操作

文件上传时，遇到waf怎么办，用什么方法绕过

遇到双写绕过你怎么防御

本地文件包含，是否可以getshell，怎么getshell

搜索引擎有哪些语法

怎么判断你所获取的主机是否是在域内

oracle数据外带函数方式

oracle报错注入有哪些函数

mysql报错注入的函数有哪些

mssql提权的方式

ssrf怎么利用除了扫描内网ip端口

应急响应措施

linux日志在哪

linux和windows权限维持有哪些

1.提权的原理

2.mysql提权的原理

3.近期发生的安全事件

4.外带数据的原理

1.msf的使用，以及用msf复现过哪些漏洞，利用过程

2.445和3389端口

3.nmap具体参数：-p，-sS，-Pn，等，如想指定端口命令该如何写？

4.sqlmap的参数：–dbs，–os-shell，–cmd-shell，–sql-shell，如何寻找路径

5.SSRF漏洞，结合什么利用，

6.SQL注入绕WAF

7.linux应急响应的步骤，思路，如何定位问题文件？

8.端口，进程和服务的区别

9.端口转发和反弹端口

10.如何查找有问题的进程

11.windows下如何查看启动的服务

12.burpsuite抓包时，遇到302跳转页面怎么办

如何用本地文件包含getshell，

如何让domxss实现 存储型xss的效果。

如何判断多重cdn的真实ip

如何手工找ssrf漏洞，

XXE利用

sql server提权

sqlmap获取数据库权限 --os-shell --sql-shell

nmap --script检测到漏洞如何发到msf利用

端口 mssql 1433 mysql 3306 oracle 1521 redis 6379

条件竞争

文件上传漏洞绕waf

联合查询获取到version()后5.x,4.x干啥

xss如何绕过同源策略，mssql没有sa账户如何提权，hydra如何暴破weblogic

1，问我写过啥文章

2，漏洞咋找的

3，mssql的sa，db账户有啥区别

4，mongodb未授权

5，sqlmap

6，CSRF，文件包含

7，数据库提权，udf和mof

8，内网转发端口，lcx

9，宽字节注入

10，问我以前的工作经验，干啥了

11，你当时复现ST2-053哪里函数造成的漏洞

密码重置漏洞怎么防御?

端口转发的操作:

流量转发的原理:

sqlmap常用的参数:

数据库的配置文件

sql注入读文件一般读哪一些文件

sql server数据库提权流程:

常用的本地提权:

suid提权:

常用的linux 的命令:

命令执行和代码执行的区别

服务器中了挖矿程序怎么检测

udf提权原理

linux留后门的方式有哪些

csrf的原理、攻击、防御

csrf如何getshell

mof提权

sqlserver 非sa用户如何提权

文件包含只能包含本地文件,如何getshell

windows提权方式

域渗透

如何拿到管理员密码

拿到管理员密码是加密的怎么办

如何拿到管理员密码被加密解不开怎么办

拿到高权限后如何降权

进入内网后如何查找域控服务器

怎么拿到域管理员权限