深信服一面
1了解哪些漏洞
sql注入、文件上传、文件包含、xss、csrf、ssrf、逻辑漏洞之越权漏洞、xxe、文件解析、目录遍历、敏感信息泄露等
2文件上传有哪些防护方式
客户端检测:使用JS对上传图片检测,包括文件大小、文件扩展名、文件类型等
服务端检测:对文件大小、文件路径、文件扩展名、文件类型、文件内容检测、对文件重命名等进行检测
服务器端上传目录设置不可执行权限
检查网站是否有文件解析漏洞和文件包含漏洞
将文件上传到单独的文件服务器,并且单独设置文件服务器的域名
3用什么扫描端口,目录
nmap扫描端口
御剑扫描目录
4如何判断注入
加’ " ) )) 观察是否报错
and 1=1 and 1=2 观察页面显示是否一样
时间盲注
sqlmap
5注入有防护怎么办
考虑相应的绕过姿势
https://www.jianshu.com/p/48a935b123ce
6有没有写过tamper
7 3306 1443 8080是什么端口
3306 MYSQL
1443 MSSQL
8080 tomcat
8计算机网络七层体系结构
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
9如何拿一个网站的webshell
上传、后台编辑模板、sql注入写文件、命令执行、代码执行、一些被爆出的cms漏洞
10网站渗透的流程
信息收集
漏洞扫描
漏洞利用
内网转发
内网渗透
痕迹清除
撰写报告
11mysql两种提权方式(udf,?)
udf提权,mof提权
12常见加密方式
对称加密
非对称加密
Hash算法
13ddos如何防护
使用Iptables的DNAT技术,直接让流量通过高防后,转发到源站
使用nginx的反向代理技术