OCEAN’S 安全面试题整理系列文章:
宏观题
个⼈介绍
⼀次有趣的(印象深刻)渗透测试经历
给你⼀个站怎么渗透
owasp top 10
挖过的CNVD证书
挖过本公司什么洞
有意思的洞OR Trick
你了解的安全漏洞
如果给你⼀个cms,如何给开发⼈员⼀些建议
护⽹期间&攻防演练
平常如何学习⽹安
CTF⽐赛经历&做题经验
记忆深刻的⼀道CTF题
出过的CTF题
AWD⽅⾯做题&出题
CTF运维
渗透测试
⬆ 思路&流程
常⻅端⼝漏洞
公司的⽹络安全具体指什么
owasp 漏洞都有哪些?
给你知乎这个站点,你的⽇站流程,怎么攻击其他客户
邮箱服务SMTP有哪些攻击⽅式
渗透⼤企业简单还是⼩站点简单,为什么
如果已经⽇下了⼀个站,你会做什么?
反弹shell的姿势&经验
你擅⻓打点还是内⽹?讲讲你打点的习惯,以及最近的⼏个shell是怎么拿到的?
shell如何获取内⽹信息不被发现
getshell的⽅式
站库分离怎么写shell
怎么判断⽬前是否是cms
⼀个成熟并且相对安全的CMS,渗透时扫⽬录的意义?
为何⼀个 mysql 数据库的站,只有⼀个 80 端⼝开放?
web ⽅⾯的 js 逆向
web常⽤的加密算法有什么
怎样对⼀个站去挖nday
OOB 带外通道技术外带数据
⬆ 信息收集
信息搜集的流程和⼀些⼩技巧
技术业务与信息分析业务
如何收集企业资产?
旁站及C段收集与利⽤⽅式
指纹识别?如何确定⽆法识别的指纹?
如何快速确定到问题资产?
在渗透过程中,收集⽬标站注册⼈邮箱对我们有什么价值?
域名搜集⽅法总结
⼦域名收集常⻅问题
⬆ ⽹站认证机制
cookie和session有什么区别 ,后端session是如何进⾏保存的
Oauth认证过程中可能会出现什么问题,导致什么样的漏洞?
JWT原理&作⽤
JWT的安全性问题
JWT漏洞攻击思路
⬆ sql
SQL的存储引擎
什么是事务?
MySQL 默认有哪些库?
读锁(共享锁)和写锁(排他锁)
MySQL的索引
MySQL的⽤户名密码是存放在那张表⾥⾯?mysql 密码采⽤哪种加密⽅式?
MySQL安全要如何做?
SQL注⼊类型
过滤绕过
报错,时间注⼊函数
绕waf
宽字节注⼊的实现条件,利⽤POC?
宽字节注⼊修复
mysql报错注⼊常⽤的函数及原理?
⽆回显如何检测注⼊成功?
⼆次注⼊的原理?
那么order by处如何修复
sql注⼊过滤逗号
时间盲注ban掉了sleep函数,有哪些可以替换
时间盲注服务器回显⽐较慢,可以⽤什么解决
GPC是什么?GPC之后怎么绕过?
mysql的⼀个艾特@和两个@@有什么区别
框架防sql注⼊
mysql不知道列名怎么爆字段?
过滤了select怎么注⼊?
sql注⼊单引号被过滤了怎么绕过?
limit 后怎么注⼊?
SQL注⼊拿shell(不同的系统版本、数据库)
File_priv不为空的时候怎么写shell
outfile和dumpfile的差别?
发现⼀个sql注⼊的话:怎么反弹shell(linux和Windows)
防御
*哪些SQL注⼊不能通过预编译来防范
pdo防sql注⼊原理?
预编译具体⽤法
mysql中like查询会会⾮常缓慢,如何进⾏优化
NoSQL优点、⽐较、MongoDB注⼊⽅式
⬆ xss
xss探测内⽹
XSS 蠕⾍的产⽣条件
反射型和存储型区别在哪⾥,XSS危害
Dom-XSS和其他XSS区别、CSP了解过吗
XSS的测试思路
浏览器层⾯的防御
头部防御XSS的思路
特殊情况的xss
xss 后端如何修复像script复写的情况
xss对⽤户的输⼊进⾏实体转义⼀定能够防御吗?
⽤户输⼊在script标签中应该如何进⾏防御
svg标签利⽤图⽚xss有了解过吗
xss中httponly secure 和csp分别是⼲什么⽤的,如何实现的
XSS如何配合组合拳进⾏getshell
XSS,能打到后台,但是后台系统处于内⽹,怎么做内⽹探测?
DOM型xss在审计中关注的重点
DOM 型 XSS⾃动化测试或⼈⼯测试
有⼀个xss输出在href标签⾥⾯应该怎么办以及怎么修复
xss除了能盗⽤cookie还能做啥,对⽬标站的⻓久控制
前端xss如果特殊字符输出被htmlscecial过滤了怎么办
XSS可以控制属性怎么利⽤
有没有了解过突变型XSS
img 标签除了onerror 属性外,还有其他获取管理员路径的办法吗?
cookie 存在哪⾥?可以打开吗?
Cookie安全⼩结
对于 XSS 怎么修补建议
防⽌反射型与存储型XSS
防⽌基于DOM的XSS漏洞
其他 XSS 防范措施
如何快速发现 xss 位置 ?
XSS 蠕⾍的产⽣条件 ?
XSSI
XSSI与XSS、CSRF、XS-Leak的区别
防御
⬆ csrf
原理+防御
referer安全机制原理
token 和 referer 做横向对⽐,谁安全等级⾼?
对 referer 的验证,从什么⻆度去做?如果做,怎么杜绝问题
针对 token, 对 token 测试会注意哪⽅⾯,会对 token 的哪⽅⾯进⾏测试?
CSRF,Referer如何绕过?
不同域名怎样通过CSRF拿Cookie
csrf如何getshell
其它格式的csrf
⼀种特殊的CSRF场景:后端只解析json格式的时候如何利⽤CSRF(⾮更改Content-Type)
Cookie 的 samesite
csrf如果较验referer,如何伪造referer
xss怎么修改referer
jsonp劫持
⬆ ssrf
原理+防御
你真实渗透过程中会去测嘛,怎么测
SSRF的利⽤⼿段,哪些协议可以利⽤
SSRF的DNS重绑定有了解吗,如何修复
gopher+redis攻击有哪些姿势
如果dnslog接受到了dns请求能确保有ssrf吗,请说出为什么
SSRF 如何进⾏修复
SSRF ⽆回显
SSRF实战攻击内⽹,隐蔽获取信息
SSRF中302转跳防御(安全包)
ssrf利⽤过程中如何获取内⽹ip?
ssrf如何拿shell?
⼀些技巧和注意事项
csrf⼀般⽤什么⼯具进⾏检测
⬆ 反序列化
⬆ 逻辑漏洞
越权漏洞有没有什么了解
越权漏洞和逻辑漏洞⿊盒和⽩盒难以产出,有什么好的⽅法
逻辑漏洞场景分析
任意密码重置
⽀付漏洞
越权漏洞
未授权访问
验证码相关
竞争条件漏洞
会话劫持
会话固定
URL跳转漏洞
8种src常⽤越权测试⼩技巧
⬆ 代码执⾏&命令执⾏(注⼊)
原理+防御
PHP
PHP防御
常⻅的⼀句话
命令执⾏可能会⽤到的特殊符号
命令执⾏绕过
⬆ ⽂件上传
⽂件上传漏洞⼀般发⽣在什么场景?
⽂件上传的绕过⽅式?
⽂件上传遇到⽩名单(00截断之外的)
⽂件内容验证绕过对⽂件上传漏洞在⽹站中会做什么样的安全设计?
解析漏洞
防御
⬆ ⽂件包含
原理&修复
导致⽂件包含的函数
本地⽂件包含拿shell
远程⽂件包含拿shell
绕过
防御
任意⽂件读取怎么获得⽂件的具体位置
读那些⽂件
⽂件下载
⬆ XXE
危害&原理
XXE防御
xxe⽆回显怎么办
xxe防护如果不能禁⽤外部实体该怎么做
xxe拿shell?
应该在哪⾥进⾏xxe过滤,是xml还是file_get_contents
怎么判断是否存在xxe漏洞
xxe的content-type应该是什么
⬆ 移动安全
app,逆向有了解过吗
移动端的调试经验 apk,ipa包分析
什么叫脱壳?
⬆ ELSE
点击劫持
url重定向绕过
前端安全&XSS防御
frame 标签
XST 的攻击⼿段
⬆ 同源策略&跨域
简单的说⼀下同源策略
跨域请求有哪些⽅式?(jsonp&cors&代理)
总结
跨域可能存在什么漏洞?
CORS 哪个响应头是允许跨域的
cors如果是不允许的域发起了请求,cors会进⾏怎样的返回
Cors跨域漏洞
CORS与CSRF的区别
如何对JSONP跨域请求存在的漏洞进⾏测试?
如何防御跨域请求漏洞?
jsonp referr校验能否百分百防护吗
json 劫持与jsonp 劫持&防御
jsonp的token跟在哪个位置
同源策略,哪些东⻄是同源可以获取到的?
如果⼦域名和顶级域名不同源,在哪⾥可以设置叫他们同源?
Ajax 是什么?
Ajax 是否遵循同源策略?
ajax 可以对请求头进⾏操作么
前端函数如 document 可以跨域吗
不同浏览器之间,安全策略有哪些不同?⽐如 chrome,firefox,IE
⬆ csp&cookie安全设置
讲⼀讲内容安全策略CSP?
原理
csp 常⻅绕过
csp写在meta标签中的安全问题
http-only,sercure,X-Frame-Options
HTTP-Only禁⽌的是JS读取cookie信息,如何绕过这个获取cookie
⬆ 前端代码安全措施
前端加密是如何实现的,以及前端加密的过程是怎么样的
⼯具开发&分析
⬆ 使⽤&分析
简要介绍⾃⼰常⽤的扫描器和其实现上的特点
有逻辑的介绍渗透测试的⼯具
oneforall⼦域名收集原理
⼦域名搜集⽅法
处理泛解析问题
sqlmap流程
sqlmap api
burpsuite
xray
webshell管理⼯具流量
nmap和masscan的区别?
nmap扫描服务指纹的原理?
sqlmap的使⽤⽅法?
os-shell的原理
⽤burp抓包,有⽤户数据字段,有sign字段的签名,如何进⼀步渗透?
burp https抓包相关问题
curl⽀持的协议
awvs和appscan
dnslog的实现原理
使⽤DNS泄露数据的限制
⬆ 开发
⾃动化漏洞挖掘的思路?
开发经历?如果写⼀个⿊盒漏扫检测引擎如何实现?
⿊盒扫描器
⽩盒分析
语义waf
⼿撸⼀个SQL注⼊的检测脚本
端⼝扫描怎么做
⽆状态扫描是会省略TCP握⼿的哪⼀步
⽹络层⾯
从键盘键⼊域名发⽣了什么
WebSocket安全问题分析
浏览器的常⽤编码
四种常⻅的 POST 提交数据⽅式
⬆ 协议
HTTP请求⽅式
HTTP响应码
GET 和POST的区别
HTTPS的实现原理
HTTP和HTTPS的区别
http ⻓连接和短连接的区别
中间⼈攻击
防御中间⼈攻击的⽅案
浅析 HTTPS 中间⼈攻击与证书校验?
UDP和TCP区别
哪些服务和协议⽤到UDP那些⽤TCP
nmap、msf SYN 半握⼿和全握⼿实现
TCP三次握⼿四次挥⼿流程
DNS欺骗是什么
DNS重绑定&修复
DNS记录中A MX TXT意思
DNS查询收集⼦域
DNS域传送漏洞
HTTP请求⾛私
CLRF
307跳转
ARP欺骗
ARP欺骗防护
DDOS
syn洪流原理
cc攻击原理
Sockstress攻击
dns放⼤攻击
应⽤层的拒绝服务
UDP端⼝探测的有效⽅式是什么
请求转发和重定向的区别
⬆ CDN
绕过
证书透明度的危害?