问答中心

2020渗透测试面试问题大全（下） 22、如果给你一个网站,你的渗透测试思路是什么? 在获取书面授权的前提下。 其实这是一个非常大的话题，渗透大部分思路都是如此，而面试官是想听到你回答不一样的答案让人眼前一亮 如何才做到让人眼前一亮都需要看你的经验，把你实践的过程拿出来说，以及遇到什么问题如何解决，最终取得成果 渗透其它大同小异,而做为渗透者知识的储备、基础扎实、耐心、细心都是必不可少。 23、谈一谈Windows系统与Linux系统提权的思路？ Windows Windows服务比较多所以方法也如此，最基本的就是Exp提权，数据库SQLServer、MYSQL UDF等、第三方软件提权。 除此之外提权的成功与否和在于信息收集也非常重要，你对这台服务器和管理员了解多少。 windows权限提升(二) Linux Linux也是类似，除了EXP或者高版本的内核无法提权之外，通过第三方软件和服务，除了提权也可以考虑把这台机器当跳版, 达到先进入内网安全防线最弱的地方寻找有用的信息，再迂回战术。 linux权限提升 Brief 枚举脚本 以root权限运行的程序 用户安装的软件 弱口令或者明文密码 只能内部访问的服务 suid和guid错误…

SSRF的基本概念和原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。 1、监测 SSRF漏洞的验证方法： 1）因为SSRF漏洞是让服务器发送请求的安全漏洞，所以我们就可以通过抓包分析发送的请求是否是由服务器的发送的，从而来判断是否存在SSRF漏洞 2）在页面源码中查找访问的资源地址 ，如果该资源地址类型为 www.baidu.com/xxx.php?image=（地址）的就可能存在SSRF漏洞 4[1] 2、SSRF漏洞的成因 防御 绕过 成因：模拟服务器对其他服务器资源进行请求，没有做合法性验证。利用：构造恶意内网IP做探测，或者使用其余所支持的协议对其余服务进行攻击。防御：禁止跳转，限制协议，内外网限制，URL限制。绕过：使用不同协议，针对IP…

Navicat_11 and 12 Pro专用破解补丁 一、下载 Navicat官方下载地址：点击打开链接 二、破解步骤 1、打开破解工具： http://www.webyang.net/data/uploads/internal/image/20180512/20180512072050_15758.png 2、点击右上角的patch，选择到你安装路径的navicat.exe，点击确定，提示 navicat.exe - x64 -> Cracked. http://www.webyang.net/data/uploads/internal/image/20180512/20180512072053_93246.png 3、选择你自己安装的语言版本，修改你的名字和组织，然后点击生成。 http://www.webyang.net/data/uploads/internal/image/20180512/20180512072054_35344.png 4、把生成的key输入到navicat.exe的激活码里面去，这一步有可能会提示秘钥不对。如果不对，在注册机重新生成一个即可。 http://www.webyang.net/dat…

2020渗透测试深信服一面 了解哪些漏洞 文件上传有哪些防护方式 用什么扫描端口，目录 如何判断注入 注入有防护怎么办 有没有写过tamper 3306 1443 8080是什么端口 计算机网络从物理层到应用层xxxx 有没有web服务开发经验 如何向服务器写入webshell 有没有用过xss平台 网站渗透的流程 mysql两种提权方式（udf，？） 常见加密方式xxx ddos如何防护 有没有抓过包，会不会写wireshark过滤规则 清理日志要清理哪些 SQL注入防护 1、使用安全的API 2、对输入的特殊字符进行Escape转义处理 3、使用白名单来规范化输入验证方法 4、对客户端输入进行控制，不允许输入SQL注入相关的特殊字符 5、服务器端在提交数据库进行SQL查询之前，对特殊字符进行过滤、转义、替换、删除。 6、规范编码,字符集 五、为什么参数化查询可以防止SQL注入 原理: 使用参数化查询数据库服务器不会把参数的内容当作sql指令的一部分来执行，是在数据库完成sql指令的编译后才套用参数运行 简单的说: 参数化能防注入的原因在于,语句是语句，参数是参数，参数的值并不是语句的一部分，数据库只按语句的语义跑 六、SQL头注入点 UA R…

XSS的基本概念和原理 1、XSS原理 反射型 用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。需要诱使用户“点击”一个恶意链接，才能攻击成功 存储型 存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。 DOM型 通过修改页面的DOM节点形成的XSS，称之为DOM Based XSS。 2、DOM型和反射型的区别 反射型XSS：通过诱导用户点击，我们构造好的恶意payload才会触发的XSS。反射型XSS的检测我们在每次请求带payload的链接时页面应该是会带有特定的畸形数据的。DOM型：通过修改页面的DOM节点形成的XSS。DOM-based XSS由于是通过js代码进行dom操作产生的XSS，所以在请求的响应中我们甚至不一定会得到相应的畸形数据。根本区别在我看来是输出点的不同。 3、DOM型和XSS自动化测试或人工测试 人工测试思路：找到类似document.write、innerHTML赋值、outterHTML赋值、window.location操作、写javascript:后内容、eval、setTimeout 、setInterval 等直接执行之类的函数点。找到其变量，回溯变量来源观察是…

CSRF的基本概念和原理 1、CSRF原理 CSRF是跨站请求伪造攻击，由客户端发起,是由于没有在关键操作执行时进行是否由用户自愿发起的确认 2、防御 验证Referer 添加token 3、token和referer做横向对比，谁安全等级高？ token安全等级更高，因为并不是任何服务器都可以取得referer，如果从HTTPS跳到HTTP，也不会发送referer。并且FLASH一些版本中可以自定义referer。但是token的话，要保证其足够随机且不可泄露。(不可预测性原则) 4、对referer的验证，从什么角度去做？如果做，怎么杜绝问题 对header中的referer的验证，一个是空referer，一个是referer过滤或者检测不完善。为了杜绝这种问题，在验证的白名单中，正则规则应当写完善。 5、针对token,对token测试会注意哪方面被人，会对token的哪方面进行测试？ 引用一段请教前辈的回答： 针对token的攻击，一是对它本身的攻击，重放测试一次性、分析加密规则、校验方式是否正确等，二是结合信息泄露漏洞对它的获取，结合着发起组合攻击 信息泄露有可能是缓存、日志、get，也有可能是利用跨站 很多跳转登录的都依赖token…

渗透攻击黑客技术方面全详细介绍 十二、上传 1、文件上传漏洞原理 由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件 2、常见的上传绕过方式 前端js验证：禁用js/burp改包 大小写 双重后缀名 过滤绕过 pphphp->php 3、防护 文件上传目录设置为不可执行 使用白名单判断文件上传类型 用随机数改写文件名和路径 4、审查上传点的元素有什么意义？ 有些站点的上传文件类型的限制是在前端实现的，这时只要增加上传类型就能突破限制了。 十三、文件包含 1、原理 引入一段用户能控制的脚本或代码，并让服务器端执行 include()等函数通过动态变量的方式引入需要包含的文件； 用户能够控制该动态变量。 2、导致文件包含的函数 PHP：include(), include_once(), require(), re-quire_once(), fopen(), readfile(), … JSP/Servlet：ava.io.File(), java.io.Fil-eReader(), … ASP：include file, include virtual, 3、本地文件包含 能够…

利用NC瑞士军刀拿webshell 怎么在后台拿webshell，希望通过这篇文章能帮助大家拿webshell多一条捷径，因为现在老网站后台在win7版本以上的浏览器是显示不全面的，也就是有些地方不能浏览，特别是网站的编辑器，打开看一片空白，所以建议大家在虚拟机安装一个XP或者2003系统，这样方便我们日后渗透工作减少很多障碍，好了废话不多说，进入正题。 工作准备工具：NC+WinSock Expert+C32+小马、大马 可备用工具：NC+BurpSuite+小马、大马 解析：用BurpSuite就不用C32,因为BurpSuite本身就有16进制功能，关于BurpSuite的超强功能，相信大家应该知道。 以上两者任一即可，首先我们先登录 寻找上传点，这点不用我说大家都知道，但是有一点有必要提醒大家，尽量不要在编辑器里面上传，这样的做法成功率很低，除非人品大发，看我操作。 我这里就是在校园风光进，看到图片添加点进去，每个站的后台都有所不同，但是大多数相同位置就是logo，可以logo位置上传。 到这一步在打开WinSock Expert抓包工具，选择进程打开可以了 打开进程之后在上次图片，这时候会抓到一个包，选择POST和-------这两个选…

成为一个黑客需要掌握哪些知识? 为了方便大家查缺补漏，避免学习过程出现知识盲点的情况，小风专门写了这篇文章，因为内容比较多，不会对某个技术做详细的讲解，只会说明该掌握哪些知识点。 一、学习前必须掌握的基础知识没有结实的地基建不了高楼，没有基础作为积淀提高不了技术，先掌握好基本知识才是王道。 1、计算机网络想要了解网络通信的原理，绕不开OSI七层协议模型、TCP/IP四层模型，有了这些网络数据才得以传输。 2、网站运行原理需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。 3、HTTP协议需要了解报文格式、状态消息（即状态码）、https加密协议、学会对数据进行抓包分析、知道cookies是干嘛的 4、语言基础html基础、php、asp、python基础、表单提交 二、主流黑客学习框架1、SQL注入了解SQL注入发生原理，熟悉掌握sqlmap工具，学会手工注入 2、暴力破解懂得利用burpsuite等软件进行暴力破解 3、XSS学会XSS三种攻击方式：反射型、存储型、dom型 4、文件上传了解文件上传漏洞产生的几种方式：IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地验证绕过、MIME类型检测、服务端检测绕过、…

黑客留下的网站后门能做什么？ 今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题，修复一些漏洞，写代码的人真的要注意安全问题。千万不要相信用户的输入！今天用PHP 代码展示一下危险。 测试准备为了模拟，我在本地搭建了服务器环境，展示一个正常网站如何被攻击。 首先修改电脑本地host文件。改了之后就可以用test.com虚拟域名访问本地文件了。文件目录在“C:\Windows\System32\drivers\etc” 网站目录很简单，如下： 在网站入口中，引用了数据库配置文件，然后输出一句话来模拟网站首页。 在数据库配置文件中，我参照当前流行的框架ThinkPHP数据库配置文件，返回一个数据库基本信息数组，包括数据库的端口和密码。 接下来就是我们的重头戏，黑客后门文件。 你可能会觉得，就这？就这几行代码能干什么？ 开始模拟攻击我们访问一下我们的网站 网站可以正常访问，没有任何问题 访问一下黑客文件，好像也没有问题 1、输出php版本信息现在黑客已经知道你后台php版本，装了那些插件，数据库用的是什么数据库 2、网页重定向可以跳转到 百度了，这表示，黑客已经搭好了一个运行代码的环境。现在通过你的网站，已经可以随便写一行代码都可以执…

R 脚本读取汇总 Excel 表格数据 主要用到了 xlsx 和 rJava 包，打开 Excel 文件，读取各表格数据，再写入到汇总表。 下图为处理前的原始数据表格： 下图为处理后的数据： 代码实现安装&加载包的函数实现。installed.packages() 函数获取所有已安装的包，用以排除已安装的包。install.packages() 函数安装指定的包。library() 加载引入包。 loadLibrary <- function(pkgs) { uninstalledPkgs <- pkgs[!(pkgs %in% installed.packages()[, "Package"])] if (length(uninstalledPkgs)) { install.packages(uninstalledPkgs) } for (pkg in pkgs) { library(pkg, character.only = TRUE, quietly = TRUE) } } 自定义设置。涉及表格文件路径、汇总表名等。 set…

MySQL 函数 —— GROUP_CONCAT GROUP_CONCAT 函数返回带有来自一个组的连接的非 NULL 值的字符串结果。该函数是一个增强的 Sybase SQL Anywhere 支持的基本 LIST() 函数。 语法结构1GROUP_CONCAT([DISTINCT] expr [,expr ...] [ORDER BY {unsigned_integer | col_name | expr} [ASC | DESC] [,col_name ...]] [SEPARATOR str_val])DISTINCT：去除重复值 expr [,expr ...]：一个或多个字段（或表达式） ORDER BY {unsigned_integer | col_name | expr} [ASC | DESC] [,col_name ...]：根据字段或表达式进行排序，可多个 SEPARATOR str_val：分隔符（默认为英文逗号） 应用实例查询某分类的所有子分类并用逗号连接子分类 ID1234567mysql>SELECT GROUP_CONCAT(cat_id) FROM goods_cat WHERE pid = 25+---…

ANDROID基础工具移植说明 1. 为什么要做这件事？ 　　Android的SDK是一个大而全的东西，有很多工具可供移植和使用，例如，安卓的MPEG4Writer，MPEG2TSWriter，OpenMAX、MediaCodec等，实现的很优美和完善。 我常常想学习这些子模块是如何实现的，那么就需要有一套SDK环境，修改代码编译后，再将so库放到手机中跑，但是这种调试方式有些缺陷：依赖手机硬件、编译时间漫长。 　　因此，产生了这种想法：如何将这些基础工具进行跨平台化，移植到通用的Linux平台上？ 2. 移植基础库的先后顺序性是什么？ 　　如果想做一个Linux平台的记录仪方案，那么就需要用到封装模块（muxer），怎么搞这个呢？手撸一个稳定、兼容性较强的ts_muxer，没有十天时间肯定搞不定，那么一个 捷径是移植现有成熟的方案，例如从FFmpeg的libavformat中抄过来，或者移植Android的MPEG2TSWriter（这个模块其实是muxer+writer），抄FFmpeg的较容易，但是抄Android 的不是那么容易，因为依赖Andorid的底层基础库。 　　例如，MPEG2TSWriter模块，用到了管理类对象的sp/Ref…

构造自己的ARP扫描和欺骗工具 前段时间是各种各样的ARP进犯和带ARP进犯的木马在局域网作怪的巅峰时期。比方网页、电影、外挂、私服、插件，等等，它们都或许带有A R P进犯。一起我信赖许多人也已经经历过，而且有一套自己的解决方法。而下面我要介绍的则是怎么运用Winpcap结构自己自ARP扫描和诈骗东西，而且在最终给出了一些防护ARP扫描和诈骗的方法。 在结构自己的ARP扫描和诈骗东西之前，咱们首先要理解ARP扫描和诈骗是运用了什么漏洞以及它的完成原理。 ARP扫描和诈骗运用的漏洞 咱们知道，在局域网中实际传输的是数据帧．而且数据帧里有方针主机的MAC地址。在以太网中，一个主机要和另一个主机进行直接通讯，必须要知道方针主机的MAC地址．但主机是怎么取得这个方针的MAC地址呢?它便是经过地址解析协议(A RP)取得的。所谓“地址解析“。便是主机在发送数据帧前将方针lP地址转化成方针MAC地址的进程。ARP协议的基本功能便是经过方针设备的lP地址，查询方针设备的MAC地址，以保证通讯的顺利进行。 因此每台安装有TCP／iP的电脑里都有一个A R P缓存表．表里的l P地址与MAC地址是一一对应的，如图1所示。一起，咱们还应理解的是这个ARP缓存表是动…

编程方式实现MySQL批量导入sql文件 有时分需要在本地导入一些stage环境的数据到本地mysql，面对1000+的sql文件（包括表结构和数据，放在同一个文件夹下），运用navicat一个一个导入sql文件明显有点太慢了，于是考虑运用source指令批量来完成。网上看了很多人遇到这个高频的数据库sql导入问题，可是没有特别详细的解决方案，只有个大约的思路，我就抛砖引玉，作为一个详细的记录，渡人渡己。 先复习一下source的运用方法，首先要用指令行方法连接到MySQL数据库，然后运用下面的指令： use database_name1切换到需要被运用的数据库，然后再运用如下指令： source path/to/file/table_name1.sql本质上便是要运用这行指令来将sql文件的内容导入database_name1库里。运用source对上G巨细的sql文件非常高效和丝滑，不会出现图形化界面导入的时分的卡顿或者崩溃。 可是多个sql文件（比如上千个）那么就需要source很屡次，还是回到最初的问题，如何能一次性批量source进去呢？ 这个时分能够想着创立一个完成批量导入的sql文件，假设命名为batch.sql，里边的内容大约如下…

重写Laravel异常处理类 现在开发前后端别离变得越来越流行了，后端只提供接口回来json格局的数据，即使是过错信息也要以json格局来回来，但是现在无论是Laravel结构仍是ThinkPHP结构，都只提供了回来json数据的办法，对反常的处理并不是以json格局来回来给咱们，所以这儿就需要咱们自己来改写。 首先咱们在app/Exceptions目录新建一个ExceptionHandler.php承继自Handler.php namespace App\Exceptions; class ExceptionHandler extends Handler { }然后咱们在bootstrap/app.php中，运用咱们自界说的反常处理类ExceptionHandler替换掉默认的Handler类 //改为咱们自界说的ExceptionHandler类 $app->singleton( Illuminate\Contracts\Debug\ExceptionHandler::class, App\Exceptions\ExceptionHandler::class );接下来咱们就开端重写烘托办法 在render办法里，咱们…

CentOS7安装RabbitMQ(rpm包方式) 目录 安装依赖安装Erlang安装RabbitMQ安装依赖yum install -y make gcc gcc-c++ m4 openssl openssl-devel ncurses-devel unixODBC unixODBC-devel java java-devel socat 安装ErlangErlang RPM包下载地址：https://packagecloud.io/rabbitmq/erlang 下载成功后，到下载的文件资源目录执行以下命令 yum localinstall erlang-22.3.4.10-1.el7.x86_64.rpm 安装成功后，可以以下运行命令来查看你安装的erl版本 erl -version 安装RabbitMQRabbitMQ RPM包下载地址：https://github.com/rabbitmq/rabbitmq-server/releases 当你下载完成后，你需要运行下面的命令来将key导入 rpm --import https://www.rabbitmq.com/rabbitmq-release-signing-key.asc 使…

家里无线网有时会卡顿,有时有信号连不上网，如何鉴别是网络问题还是路由器问题? 在咱们的日常日子中，WiFi是必不可少的，因为你不能在没有互联网的情况下玩游戏或看电影。有时移动电话上的WiFi信号已满，但无法联接到互联网。怎样一回事？咱们的手机联接到WiFi网络后，假设无法接入互联网，一定是网络宽带的问题，因为拨号时可能会构成相应的毛病，这也会引起咱们的网络无法联接，还有另一种可能性，便是咱们的路由器的硬件会遭到一些损坏，或许进入死循环，这也会引起咱们的路由器无法联接到网络。 假设咱们在公共环境中联接WiFi，发现网络速度很差，那么应该是在他的路由器的后台设置了禁用网络速度的功用，或许是速度有限，这也引起了在公共环境中联接到网络时网络速度非常慢。在咱们本人的家里，路由器的WiFi信号网络速度在一定水平上遭到约束，应该与距离和磁场有一定的联络。因为假设你把一些家用电器如微波炉或电磁炉放在路由器旁边，路由器在作业时会发生相应的电磁场，这也会对无线网络信号构成相应的搅扰，引起咱们的网络无法运用。 http://img1.voc.com.cn/UpLoadFile/2018/11/23/201811231744173065.jpg 有些公共场所的路由器依…

作为免费学习IT技术的网站，无名技术博客打造最强信息安全学习基地！ 有争议的“黑客”一词被许多人以为是网络世界中的强盗，他们通过各种非法手段谋取自己的利益。 事实上，这不是真的。 “黑客”一词起源于开端的“黑客”，是对那些不知疲倦地寻求技术的人的尊称。 因而，想成为一名黑客并不是一件荣耀的事。 他展现了你对科技的寻求。 然后，在成为一名合格的黑客的过程中，你会遇到很多问题，让你笑个不断。 我怎样才能开端学习黑客技术呢？ 开端学习的最好办法是去Linux社区小组。 您能够在LDP的常规Linux信息页面上找到这样的组。 可能有一个在你邻近，可能与学院或大学有关。 假如你问，成员们会不会给你一个Linux体系，当然他们会协助你安装一个引导体系。 您的下一步(假如您在邻近找不到第一步)应该是找到一个您感兴趣的开放源码项目。 开端读取代码并检查错误。 学习奉献，努力作业，然后将您的代码提交给开放源码社区。 另一个风趣的开端是参观客房。 这是一个由一个新运动的人创建的俱乐部，在那里他们不能出去作业，基本上不能创业。 在这里，硬件和软件项目一同或单独的作业在一个令人愉快的气氛。 你需求有定期的收集东西和特别的设备，以便你能够正常地学习。 Visual Bas…

基于HTTP协议的轻量级简单队列服务-HTTPSQS 行列（Queue）又称先进先出表（First In First Out），即先进入行列的元素，先从行列中取出。加入元素的一头叫“队头”，取出元素的一头叫“队尾”。运用音讯行列能够很好地异步处理数据传送和存储，当你频频地向数据库中刺进数据、频频地向搜索引擎提交数据，就可采取音讯行列来异步刺进。别的，还能够将较慢的处理逻辑、有并发数量约束的处理逻辑，通过音讯行列放在后台处理，例如FLV视频转换、发送手机短信、发送电子邮件等。 HTTPSQS具有以下特征非常简略，根据 HTTP GET/POST 协议。PHP、Java、Perl、Shell、Python、Ruby等支撑HTTP协议的编程言语均可调用。非常快速，入行列、出行列速度超过10000次/秒。高并发，支撑上万的并发连接，C10K不成问题。支撑多行列。单个行列支撑的最大行列数量高达10亿条。低内存耗费，海量数据存储，存储几十GB的数据只需不到100MB的物理内存缓冲区。能够在不中止服务的情况下快捷地修正单个行列的最大行列数量。能够实时检查行列状况（入行列方位、出行列方位、未读行列数量、最大行列数量）。能够检查指定行列ID（行列点）的内容，包含未…