深信服2018秋招安全攻防笔试题

深信服2018秋招安全攻防笔试题

一、题型分布

二、单选题

题目比较多，记不清了
但主要是考基础知识，TCP 四层模型、病毒反调试特征、躲避杀软检测的方法。
其中web方面比较多一些，这方面比较欠缺，不太熟悉
偷偷截了一张图，被当作违规记了一次，，忧伤。。。。

三、不定项

基础题型，
有道是关于反汇编工具的；
objdump、peid、OD、IDA pro中不能反汇编的是哪个

四、填空题

1. Linux种彻底删除历史纪录的命令：history -c
2. PE结构中的特征字段: 编写shellcode时检测PE特征，考察MZ：0x4d5a PE:0x4550
3. PE文件格式主要由几个区段(三个空)：.data .text .reloc
4. 给出一个script标签，双重URL编码
5. Python: list(map(str,[1,2,3])) 输出结果是： ‘1’，‘2’，‘3’

五、问答题

1. 给出一个注入点test.jsp?id=1234，获取webshell的方法（大概这意思吧，web不太懂╥﹏╥…）
2. CSRF、SSRF、重放攻击的区别
3. 给出一段程序，找到其中可能存在的漏洞，分析产生的原因，并给出解决方案
4. 从n个具有分值的题目中选出一组构成100分，输出选中额题目序号