网络安全面试复习资料
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
基础入门知识学习思考指导纲要
1.Sql注入相关知识
(1)Sql注入原理
(2)Sql注入类型
(3)Sql注入危害
(4)报错注入常用函数
(5)Sql注入绕过
(6)sql注入经常出现在什么地方
(7)Sql server 相关知识
2.文件上传相关知识
(1)文件上传的危害
(2)文件上传怎么防御
(3)文件上传怎么绕过(白名单黑名单前端等)
3.SSRF漏洞相关知识
(1)SSRF漏洞原理
(2)Ssrf漏洞利用
(3)Ssrf漏洞防御
(4)Ssrf漏洞绕过
4.Xxe漏洞相关知识
(1)Xxe漏洞原理
(2)Xxe漏洞利用
(3)Xxe漏洞支持的伪协议有哪些(php,java,python)
5.文件包含漏洞相关知识
(1)文件包含的函数
(2)文件包含支持的伪协议有哪些php,asp?
(3)文件包含利用
6.Php命令执行php代码执行相关知识
(1)代码执行相关函数
(2)命令执行相关函数
7.Xss漏洞相关知识
(1)xss漏洞原理
(2)xss漏洞类型
(3)Dom型xss和反射型xss的区别
(4)Xss漏洞的危害
8.常见的解析漏洞有哪些
(1)Nginx
(2)Apache
(3)Iis
9.常见的漏扫工具支持扫描的漏洞类型
(1)Xray
(2)Awvs
(3)Appscan
10.Sqlmap 工具参数的使用和含义
(1)-u
(2)-r
(3)–data
(4)–random-agent
(5)–os-shell
(6)–cookie
11.一些常见漏洞
(1)Tomcat
(2)Iis
(3)Apache
(4)Fastbin
(5)等
12.Cobalt strike,mimikatz工具的一些基础知识
13.常见框架漏洞
(1)Jboss
(2)Weblogic
(3)Thinkphp
(4)Struts2
(5)Shiro
(6)等
14.常见端口对应的漏洞
(1)80
(2)7001
(3)6379
(4)8009
(5)8080
(6)445
(7)等
15.一些最新的漏洞
(1)Log4j2
(2)spring-core-rce-2022-03-29
16.常见的web漏洞
(1)任意文件上传
(2)任意文件下载
(3)逻辑漏洞
(4)反序列化漏洞
(5)等
练习思考题
- 堆溢出覆盖top chunk的大小(house of force)的说法有哪些
- 63798009端口对应的漏洞是
- Cobalt strike 可以生成哪些类型的shellcode?
- Apache 文件解析漏洞的原理
- 什么中间件存在短文件名漏洞
- xxe漏洞各个语言支持的伪协议有哪些
- S2_052漏洞是由于什么造成的
- Weblogic 常见的漏洞有哪些
- Jboss 常见的漏洞有哪些
- Struts2 常见的漏洞有哪些
- Fastbin 怎么利用
- Ssrf 攻击的目标为
- ssrf 是否可以通过过滤get或post参数进行防御
- Log4j 怎么绕过
- ogg是否是php的伪协议
- Zip://伪协议利用对应的php版本号为
- 文件上传怎么绕过黑名单.asp后缀的过滤
- Nginx,apache是否存在弱口令
- Dom xss和反射型xss的区别是什么
- Ms17_010漏洞是那个端口造成的
- Sqlmap 中要使用随机user-agent应该使用什么参数
- Xp_cmdshell 是那个数据库中含有的
- Symlink函数是否可以执行系统命令
- Samba wannacry溢出漏洞怎么修复
内容来源于本人收集的资料中的一份文档觉得不错分享出来。