京东护网面试题汇总

1 、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的? com_didi_security_mian             java.com.didi.security.main

2 、Frida 和 Xposed 框架?

3 、SSRF 利用方式?

4 、宏病毒?

5 、APP 加壳?

6 、勒索软件 Wanacry 的特征?  蠕虫、僵尸病毒

7 、ARM32 位指令中,返回值和返回地址保存在哪个寄存器中?

8 、HTTPS 握手过程中用到哪些技术?

9、Linux 中 PHP 环境,已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system,

请写出两种有可能实现任意命令执行的方式?

10 、Android APP 逆向分析步骤一般是怎么样的?

 

 

 

一开始会问问你在工作中负责的是什么工作(如果在职),参与过哪些项目。还有些会问问 你之前有没有护网的经历,如果没有的话一般都会被定到初级(技术特牛的另说)。下面就 是一些技术上的问题了

 

 

11 、sql 注入 的分类?

Boolean 盲注、Union 注入、文件读写、 报错注入{ floor 报错注入、ExtractValue 报错注入、

UpdataXml 报错注入}

、时间盲注、REGEXP 正则匹配、宽字节注入、堆叠注入、二次注入、User-Agent 注入、Cookie

注入、过滤绕过、万能密码

12 、sql 注入的预防?

预编译

PDO

正则表达式过滤

13 、序列化与反序列化的区别

序列化:把对象转化为可传输的字节序列过程称为序列化。 反序列化:把字节序列还原为对象的过程称为反序列化。

14 、常见的中间件漏洞?

IIS

PUT 漏洞、短文件名猜解、远程代码执行、解析漏洞

Apache

解析漏洞、 目录遍历

Nginx

文件解析、 目录遍历、CRLF 注入、 目录穿越

Tomcat

远程代码执行、war 后门文件部署

JBoss

反序列化漏洞、war 后门文件部署

WebLogic

 

反序列化漏洞

SSRF 任意文件上传

war 后门文件部署

Apache Shiro 反序列化漏洞

Shiro rememberMe(Shiro-550)

Shiro Padding Oracle Attack(Shiro-721)

15 、内网渗透思路?

代理穿透

权限维持

内网信息收集

口令爆破

凭据窃取

社工

横行和纵向渗透

拿下域控

16 、OWASP Top10 有哪些漏洞

SQL 注入

失效的身份认证

敏感数据泄露

XML 外部实体(XXE)

失效的访问控制

安全配置错误

跨站脚本(XSS)

不安全的反序列化

使用含有已知漏洞的组件

不足的日志记录和监控

17 、正向代理和反向代理的区别

正向代理,当客户端无法访问外部资源的时候(比如 Google 、YouTube),可以通过一个正 向代理去间接地访问。

正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取 得内容,客户端向代理

发送一个请求并指定目标(原始服务器) ,然后代理向原始服务器转交请求并将获得的内容返 回给客户端。

 

反向代理,客户端是无感知代理的存在,以代理服务器来接受 internet 上的连接请求,然后 将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接 的客户端。此时代理服务器对外就表现为一个服务器。

18 、蚁剑/菜刀/C 刀/冰蝎的相同与不相同之处

相同:都是用来连接 Web Shell 的工具

不同:相比于其他三款,冰蝎有流量动态加密

19 、正向 SHELL 和反向 SHELL 的区别

正向 Shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者 处于公网的情况。

反向 Shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者

 

处于内网的情况。

正向代理即是客户端代理,  代理客户端,  服务端不知道实际发起请求的客

户端.

反向代理即是服务端代理,  代理服务端,  客户端不知道实际提供服务的服

务端

20 、Windows 提权

提权可分为纵向提权与横向提权:

纵向提权:低权限角色获得高权限角色的权限;

横向提权:获取同级别角色的权限。

21 、Windows 常用的提权方法

系统内核溢出漏洞提权

数据库提权

错误的系统配置提权

组策略首选项提权

WEB 中间件漏洞提权

DLL 劫持提权

滥用高危权限令牌提权

第三方软件/服务提权等

22 、Linux 提权有哪些方法

Linux 内核漏洞提权

低权限用户目录下可被 Root权限用户调用的脚本提权(SUID) 环境变了劫持高权限程序提权

sudoer 配置文件错误提权

23 、数据库有哪些,关系型的和非关系型的分别是哪些

关系型

MySQL:3306

SQL Server:1433

Oracle:1521

DB2:5000

MongoDB:27017

非关系型

Redis:6379

Memcached:11211

 

 

24 、PHP 反序列化

PHP 代码执行的危险函数

call_user_func()

call_user_func_array()

create_function()

array_map()

 

PHP 命令执行函数

system

 

20230724024159.png?origin_url=file%3A%2F%2F%2FC%3A%5CUsers%5Clenovo%5CAppData%5CLocal%5CTemp%5Cksohtml560%5Cwps2.png&pos_id=ROWbZrHZ

shell_exec

passthru

exec

popen

proc_open

putenv

assert

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/470853.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Qt:自定义信号,信号emit,传参问题,信号槽与moc

一、自定义信号,信号emit 1、自定义信号 在头文件中 加入signals: 就可以编写信号 2、emit emit的作用是通知信号发生 二、跨UI控件传参 每次按Dialog添加按钮主控件数字会增长 // .h private slots:void on_btnAdd_clicked(); signals:void sign…

新时代异步 IO 框架:IO_URING 的原理、用法、业界示例分析

文章目录 IO_URING基本介绍常见 I/O 模型IO_URING 原理核心结构工作模式高级特性 用法APIliburing基本流程Demo 业界示例SeaStar / ScyllaDBCEPHRocksDBClickHouse IO_URING 基本介绍 常见 I/O 模型 当前 Linux 的几种 I/O 模型: I/O 模型 同步 I/O 是目前应用最…

每日一练:LeeCode-98、 验证二叉搜索树【二叉搜索树+DFS】

本文是力扣LeeCode-98、 验证二叉搜索树【二叉搜索树DFS】】 学习与理解过程,本文仅做学习之用,对本题感兴趣的小伙伴可以出门左拐LeeCode。 给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下&am…

LeetCode 每日一题 Day 62 - 75

1686. 石子游戏 VI Alice 和 Bob 轮流玩一个游戏,Alice 先手。 一堆石子里总共有 n 个石子,轮到某个玩家时,他可以 移出 一个石子并得到这个石子的价值。Alice 和 Bob 对石子价值有 不一样的的评判标准 。双方都知道对方的评判标准。 给你…

基于MQTT协议的消息代理软件(Mosquitto)介绍与应用

文章目录 一、Mosquitto是什么二、Mosquitto的特点三、Mosquitto常用命令四、Mosquitto的主要应用场景五、Mosquitto的下载与安装六、Mosquitto如何使用 一、Mosquitto是什么 Mosquitto是一个开源的消息代理软件,它实现了MQTT(Message Queuing Telemetry…

OTA升级时序

ECU启动时序 在上电/复位后, ECU 执行 Bootloader 程序。 Bootloader 程序首先执行一些基本的初始化,然后检查外部编程请求标志位是否置为 TURE。如果外部编程请求标志位置为 TURE,即使应用程序是有效的,Bootloader 程序 也会继续…

[OPEN SQL] 更新数据

UPDATE语句用于更新数据库表中的数据 本次操作使用的数据库表为SCUSTOM&#xff0c;其字段内容如下所示 航班用户(SCUSTOM) 需要操作更新以下数据 1.更新单条数据 语法格式 UPDATE <dbtab> FROM <wa>. UPDATE <dbtab> FROM TABLE <itab>. UPDATE &l…

电脑监控屏幕软件有哪些(监控电脑屏幕的软件)

随着信息技术的迅猛发展&#xff0c;电脑屏幕监控软件已成为企业、家庭以及教育机构保护数据安全、提升工作效率以及进行行为分析的重要工具。本文将详细介绍几款主流的电脑屏幕监控软件&#xff0c;包括它们的功能、特点以及适用场景&#xff0c;帮助读者更好地了解并选择合适…

【C++第二阶段-重载-关系运算符函数调用】

你好你好&#xff01; 以下内容仅为当前认识&#xff0c;可能有不足之处&#xff0c;欢迎讨论&#xff01; 文章目录 关系运算符-重载-判断相等函数调用运算符重载 关系运算符-重载-判断相等 场景&#xff1a;两个对象&#xff0c;若有年龄和性别的不同&#xff0c;是否可以直…

Stable Diffusion 的提示词入门

一、正向提示词和反向提示词 Stable Diffusion 中的提示词通常用于指导用户对生成的图像进行控制。这些提示词可以分为正向提示词&#xff08;Positive Prompts&#xff09;和反向提示词&#xff08;Negative Prompts&#xff09;两类&#xff0c;它们分别影响图像生成过程中的…

H12-821_48

48.下面是台路由器输出的BGP信息,关于这段信息描述措误的是 A.路由器的Router ID是1.1.1.9 B.display bgp network命令来显示BGP通过network ( BGP)的通告的路由信息 C.该路由器所在AS号是10 D.该路由器通过import-route命今引入了4.4.4.0/24的网段 答案&#xff1a;D 注释&am…

Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现

0x01 产品简介 Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。 0x02 漏洞概述 Panalog日志审计系统 sessiptbl.php接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。 0x03 影响范围 version <= MARS r10p1Free 0x04 复现…