网络安全面试宝典：金三银四招聘季必备指南<\/h1>

渗透测试基础<\/h2>

1. 挖洞经历分享<\/h3>

渗透型挖洞<\/strong>：以获取权限为目标，类似HW行动，需要获取shell或服务器权限<\/li>
漏洞挖掘型<\/strong>：专注于发现各类漏洞<\/li>

实战经验<\/strong>：与相关部门合作打击网络犯罪时，需要获取服务器权限、传销数据和组织架构信息<\/li> <\/ul>
2. 常见漏洞及修复方案<\/h3>

SQL注入<\/strong>：

防护层级：CDN → Web → 数据库 → 主机<\/li>
最小权限原则<\/li> <\/ul> <\/li>
密码组合<\/strong>：根据个人习惯设置强密码策略<\/li> <\/ul>
高级漏洞分析<\/h2>
3. 反序列化漏洞<\/h3>
PHP反序列化<\/h4>

核心函数：serialize()<\/code>和unserialize()<\/code><\/li>
漏洞原理：当服务器接收并直接执行反序列化字符串中的变量时可能造成严重漏洞<\/li>
示例格式：O:7:"chybeta":1:{s:4:"test";s:3:"123";}<\/code> O：对象(object)<\/li> 7：对象名称长度<\/li> "chybeta"：对象名称<\/li> 1：值数量<\/li> <\/ul> <\/li> <\/ul> Java反序列化<\/h4> 序列化：ObjectOutputStream.writeObject()<\/code><\/li> 反序列化：ObjectInputStream.readObject()<\/code><\/li> <\/ul> 4. 宽字符注入<\/h3> 原理：MySQL使用GBK编码时，%df会与转义符%5c结合，导致单引号逃逸<\/li> 条件：第一个字节的ASCII码大于128<\/li> <\/ul> 5. CRLF注入<\/h3> 又称HTTP拆分攻击(HTTP Splitting)<\/li> CRLF代表"回车+换行"(\r\n)<\/li> 攻击方式：控制HTTP消息头中的字符，注入恶意换行<\/li> <\/ul> 数据库安全<\/h2> 6. MySQL注入差异<\/h3> 5.0以下<\/strong>：无information_schema系统表，只能暴力跑表名<\/li> 5.0以上<\/strong>：支持多用户多操作<\/li> <\/ul> 7. MySQL安全<\/h3> 用户密码存储表：mysql.users<\/li> 加密方式：SHA1<\/li> 查询列名语句： SELECT<\/span> COLUMN_NAME<\/span> FROM<\/span> information_schema.COLUMNS <\/span><\/span>WHERE<\/span> table_name<\/span> =<\/span> 'your_table_name'<\/span> AND<\/span> table_schema =<\/span> 'your_db_name'<\/span>; <\/span><\/span><\/code><\/pre><\/li> <\/ul> 8. MySQL写Shell方法<\/h3> outfile<\/li> dumpfile<\/li> 开启log写webshell<\/li> <\/ul> 服务器安全<\/h2> 9. 应急响应步骤<\/h3> 准备干净可靠的工具和取证分析工具<\/li> 初步判断事件类型（入侵、DDOS等）<\/li> 抑制影响范围，隔离受害系统<\/li> 寻找原因，封堵攻击源<\/li> 恢复业务至正常水平<\/li> 监控异常，编写报告并改进管理措施<\/li> <\/ol> 10. 系统加固思路<\/h3> Linux加固<\/strong>：禁用root<\/li> 禁止远程访问<\/li> 禁止写入<\/li> 使用单独账号<\/li> 禁止执行system等函数<\/li> <\/ul> <\/li> <\/ul> 11. 后门检测工具<\/h3> Chkrootkit<\/li> Rkhunter<\/li> <\/ul> Web安全<\/h2> 12. 中间件解析漏洞<\/h3> IIS 6.0<\/strong>：\/xx.asp\/xx.jpg（xx.asp为文件夹名）<\/li> IIS 7.0\/7.5<\/strong>：Fast-CGI开启时，图片地址后加\/1.php会被解析为PHP<\/li> Nginx ≤0.8.37<\/strong>：类似IIS 7.0\/7.5，即使Fast-CGI关闭也可利用<\/li> Apache<\/strong>：从右往左判断后缀（如test.php.x1.x2.x3）<\/li> <\/ul> 13. PHP安全配置<\/h3> php.ini安全特性<\/strong>：禁用危险PHP函数<\/li> 限制include或远程资源访问<\/li> <\/ul> <\/li> %00截断<\/strong>：原理：PHP继承C语言的字符串结束标识符%00<\/li> 条件：PHP<5.3.29且GPC关闭<\/li> <\/ul> <\/li> <\/ul> 14. 文件包含漏洞<\/h3> 漏洞代码示例： if<\/span> ($_GET['file'<\/span>]){ <\/span><\/span> include<\/span> $_GET['file'<\/span>]; <\/span><\/span>} <\/span><\/span><\/code><\/pre><\/li> 无回显时的检测方法：检查网页源代码<\/li> 使用DNSlog获取信息<\/li> 利用PHP封装协议读取文件<\/li> <\/ul> <\/li> <\/ul> 15. Webshell检测方法<\/h3> grep搜索关键词和关键函数<\/li> 使用安全狗、D盾等工具<\/li> <\/ul> 渗透测试技巧<\/h2> 16. 绕过WAF的方法<\/h3> 上传漏洞绕过<\/strong>：利用Windows特性，如shell.php::$DATA<\/code><\/li> SQL注入绕过<\/strong>：使用非常规字符编码或注释<\/li> <\/ul> 17. SQL注入判断方法<\/h3> 提交错误语句观察异常<\/li> 使用sleep语句测试（如执行5秒）<\/li> 通过DNSlog判断是否有返回值<\/li> <\/ul> 18. 绕过CDN获取真实IP<\/h3> 查找phpinfo、网站信息<\/li> 检查C段和子域名<\/li> 查询历史解析记录<\/li> DDOS攻击<\/li> zmap全网扫描识别http头<\/li> 关联网站域名管理员邮箱和注册过的域名<\/li> <\/ul> 19. 渗透测试思路<\/h3> 获取书面授权<\/li> 信息收集（子域名、端口、服务等）<\/li> 漏洞扫描和验证<\/li> 利用漏洞获取权限<\/li> 内网横向移动<\/li> 获取目标数据<\/li> 清理痕迹<\/li> 编写报告<\/li> <\/ol> 权限提升<\/h2> 20. Windows提权<\/h3> Exp提权<\/li> 数据库提权（SQLServer、MySQL UDF等）<\/li> 第三方软件提权<\/li> 信息收集是关键<\/li> <\/ul> 21. Linux提权<\/h3> 枚举脚本<\/strong>：查找以root权限运行的程序<\/li> 检查项<\/strong>：用户安装的软件<\/li> 弱口令或明文密码<\/li> 只能内部访问的服务<\/li> suid和guid错误配置<\/li> sudo权限滥用<\/li> 以root权限运行的脚本<\/li> 错误的路径配置<\/li> 计划任务<\/li> 未挂载的文件系统<\/li> NFS共享<\/li> <\/ul> <\/li> 内核提权<\/strong><\/li> <\/ul> 22. UDF提权<\/h3> MySQL自定义函数，实现类似xp_cmdshell效果<\/li> <\/ul> 工具使用<\/h2> 23. 常用工具及特点<\/h3> AWVS<\/strong>：常规漏洞扫描<\/li> Masscan<\/strong>：快速端口扫描<\/li> BurpSuite<\/strong>：重复提交数据包<\/li> <\/ul> 24. Metasploit反向监听<\/h3> use exploit\/multi\/handler <\/span><\/span>set payload windows\/meterpreter\/reverse_tcp <\/span><\/span><\/code><\/pre>25. 反弹Shell常用命令<\/h3> nc -lvvp 7777<\/span> -e \/bin\/bash <\/span><\/span><\/code><\/pre> 使用bash因为它是交互式shell，可以执行useradd等需要交互的命令<\/li> <\/ul> 26. 反向代理工具<\/h3> reGeirg<\/li> EW<\/li> lcx<\/li> Ngrok<\/li> frp<\/li> <\/ul> 漏洞利用<\/h2> 27. 代码执行漏洞示例<\/h3> 漏洞代码：<\/p> <?<\/span>php<\/span> <\/span><\/span>$s_func =<\/span> $_GET['s_func'<\/span>]; <\/span><\/span>$info =<\/span> $_GET['info'<\/span>]; <\/span><\/span>$s_func($info); <\/span><\/span>?><\/span> <\/span><\/span><\/span><\/code><\/pre> 漏洞类型：代码执行<\/li> 利用方法：通过assert函数调用<\/li> <\/ul> 28. SSRF漏洞<\/h3> 成因<\/strong>：模拟服务器对其他资源进行请求<\/li> 防御<\/strong>：禁止跳转<\/li> 限制协议<\/li> 内外网限制<\/li> URL限制<\/li> <\/ul> <\/li> 绕过<\/strong>：针对IP格式的特殊构造<\/li> <\/ul> 29. 开源组件高危漏洞<\/h3> Tomcat<\/li> Nginx<\/li> Apache<\/li> Hadoop<\/li> Docker<\/li> Jenkins<\/li> Zenoss<\/li> Jboss<\/li> MongoDB<\/li> Redis<\/li> GlassFish<\/li> <\/ul> Windows系统管理<\/h2> 30. CMD常用命令<\/h3> 查询远程终端开放端口： tasklist \/svc <\/span><\/span>netstat -ano <\/span><\/span><\/code><\/pre><\/li> <\/ul> 实战场景<\/h2> 31. IIS+PHP+MySQL渗透思路<\/h3> 读取IIS信息获取路径<\/li> 通过@@datadir获取数据库路径推测网站路径<\/li> 直接写Shell<\/li> <\/ul> 32. 曲折渗透经历要点<\/h3> 体现坚持不懈的精神（如持续一个月）<\/li> 展示多种技术手段的综合应用<\/li> 突出解决问题的创造性思维<\/li> <\/ul> 注：本文档基于FreeBuf发布的《金三银四招聘季:网络安全面试宝典》整理而成，更多详细面试题可参考原始资料。<\/p> <\/blockquote>