1.拿到一個待檢測的站，你覺得應(yīng)該先做什么？

收集信息
whois、網(wǎng)站源IP、旁站、C段網(wǎng)站、服務(wù)器系統(tǒng)版本、容器版本、程序版本、數(shù)據(jù)庫類型、二級域名、防火墻、維護者信息另說...

2.mysql的網(wǎng)站注入，5.0以上和5.0以下有什么區(qū)別？

5.0以下沒有information_schema這個系統(tǒng)表，無法列表名等，只能暴力跑表名。

5.0以下是多用戶單操作，5.0以上是多用戶多操做。

3.在滲透過程中，收集目標(biāo)站注冊人郵箱對我們有什么價值？

丟社工庫里看看有沒有泄露密碼，然后嘗試用泄露的密碼進行登錄后臺。

用郵箱做關(guān)鍵詞進行丟進搜索引擎。

利用搜索到的關(guān)聯(lián)信息找出其他郵進而得到常用社交賬號。

社工找出社交賬號，里面或許會找出管理員設(shè)置密碼的習(xí)慣 。

利用已有信息生成專用字典。

觀察管理員常逛哪些非大眾性網(wǎng)站，拿下它，你會得到更多好東西。

4.判斷出網(wǎng)站的CMS對滲透有什么意義？

查找網(wǎng)上已曝光的程序漏洞。

如果開源，還能下載相對應(yīng)的源碼進行代碼審計。

5.一個成熟并且相對安全的CMS，滲透時掃目錄的意義？

敏感文件、二級目錄掃描

站長的誤操作比如：網(wǎng)站備份的壓縮文件、說明.txt、二級目錄可能存放著其他站點

6.常見的網(wǎng)站服務(wù)器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

7.mysql注入點，用工具對目標(biāo)站直接寫入一句話，需要哪些條件？

root權(quán)限以及網(wǎng)站的絕對路徑。

8.目前已知哪些版本的容器有解析漏洞，具體舉例。

IIS 6.0
/xx.asp/xx.jpg "xx.asp"是文件夾名

IIS 7.0/7.5
默認Fast-CGI開啟，直接在url中圖片地址后面輸入/1.php，會把正常圖片當(dāng)成php解析

Nginx
版本小于等于0.8.37，利用方法和IIS 7.0/7.5一樣，F(xiàn)ast-CGI關(guān)閉情況下也可利用。
空字節(jié)代碼 xxx.jpg%00.php

Apache
上傳的文件命名為：test.php.x1.x2.x3，Apache是從右往左判斷后綴

lighttpd
xx.jpg/xx.php，不全,請小伙伴們在評論處不吝補充，謝謝！

9.如何手工快速判斷目標(biāo)站是windows還是linux服務(wù)器？

linux大小寫敏感,windows大小寫不敏感。

10.為何一個mysql數(shù)據(jù)庫的站，只有一個80端口開放？

更改了端口，沒有掃描出來。

站庫分離。

3306端口不對外開放

11.3389無法連接的幾種情況。

沒開放3389 端口

端口被修改

防護攔截

處于內(nèi)網(wǎng)(需進行端口轉(zhuǎn)發(fā))

12.如何突破注入時字符被轉(zhuǎn)義？

寬字符注入

hex編碼繞過

13.在某后臺新聞編輯界面看到編輯器，應(yīng)該先做什么？

查看編輯器的名稱版本,然后搜索公開的漏洞。

14.拿到一個webshell發(fā)現(xiàn)網(wǎng)站根目錄下有.htaccess文件，我們能做什么？

能做的事情很多，用隱藏網(wǎng)馬來舉例子：
插入
<FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php </FilesMatch>
.jpg文件會被解析成.php文件。

具體其他的事情，不好詳說，建議大家自己去搜索語句來玩玩。

15.注入漏洞只能查賬號密碼？

只要權(quán)限廣，拖庫脫到老。

16.安全狗會追蹤變量，從而發(fā)現(xiàn)出是一句話木馬嗎？

是根據(jù)特征碼，所以很好繞過了，只要思路寬，繞狗繞到歡，但這應(yīng)該不會是一成不變的。

17.access 掃出后綴為asp的數(shù)據(jù)庫文件，訪問亂碼。如何實現(xiàn)到本地利用。

迅雷下載，直接改后綴為.mdb。

18.提權(quán)時選擇可讀寫目錄，為何盡量不用帶空格的目錄？

因為exp執(zhí)行多半需要空格界定參數(shù)

19.某服務(wù)器有站點A,B 為何在A的后臺添加test用戶，訪問B的后臺。發(fā)現(xiàn)也添加上了test用戶？

同數(shù)據(jù)庫。

20.注入時可以不使用and 或or 或xor，直接order by 開始注入嗎？

and/or/xor，前面的1=1、1=2步驟只是為了判斷是否為注入點，如果已經(jīng)確定是注入點那就可以省那步驟去。

21:某個防注入系統(tǒng)，在注入時會提示：

系統(tǒng)檢測到你有非法注入的行為。
已記錄您的ip xx.xx.xx.xx
時間:2016:01-23
提交頁面:test.asp?id=15
提交內(nèi)容:and 1=1
如何利用這個防注入系統(tǒng)拿shell？

在URL里面直接提交一句話，這樣網(wǎng)站就把你的一句話也記錄進數(shù)據(jù)庫文件了 這個時候可以嘗試尋找網(wǎng)站的配置文件 直接上菜刀鏈接。具體文章參見：http://ytxiao.lofter.com/post/40583a_ab36540。

22.上傳大馬后訪問亂碼時，有哪些解決辦法？

瀏覽器中改編碼。

23.審查上傳點的元素有什么意義？

有些站點的上傳文件類型的限制是在前端實現(xiàn)的，這時只要增加上傳類型就能突破限制了。

24.目標(biāo)站禁止注冊用戶，找回密碼處隨便輸入用戶名提示：“此用戶不存在”，你覺得這里怎樣利用？

先爆破用戶名，再利用被爆破出來的用戶名爆破密碼。

其實有些站點，在登陸處也會這樣提示

所有和數(shù)據(jù)庫有交互的地方都有可能有注入。

25.目標(biāo)站發(fā)現(xiàn)某txt的下載地址為http://www.test.com/down/down.php?file=/upwdown/1.txt，你有什么思路？

這就是傳說中的下載漏洞！在file=后面嘗試輸入index.php下載他的首頁文件，然后在首頁文件里繼續(xù)查找其他網(wǎng)站的配置文件，可以找出網(wǎng)站的數(shù)據(jù)庫密碼和數(shù)據(jù)庫的地址。

26.甲給你一個目標(biāo)站，并且告訴你根目錄下存在/abc/目錄，并且此目錄下存在編輯器和admin目錄。請問你的想法是？

直接在網(wǎng)站二級目錄/abc/下掃描敏感文件及目錄。

27.在有shell的情況下，如何使用xss實現(xiàn)對目標(biāo)站的長久控制？

后臺登錄處加一段記錄登錄賬號密碼的js，并且判斷是否登錄成功，如果登錄成功，就把賬號密碼記錄到一個生僻的路徑的文件中或者直接發(fā)到自己的網(wǎng)站文件中。(此方法適合有價值并且需要深入控制權(quán)限的網(wǎng)絡(luò))。

在登錄后才可以訪問的文件中插入XSS腳本。

28.后臺修改管理員密碼處，原密碼顯示為*。你覺得該怎樣實現(xiàn)讀出這個用戶的密碼？

審查元素 把密碼處的password屬性改成text就明文顯示了

29.目標(biāo)站無防護，上傳圖片可以正常訪問，上傳腳本格式訪問則403.什么原因？

原因很多，有可能web服務(wù)器配置把上傳目錄寫死了不執(zhí)行相應(yīng)腳本，嘗試改后綴名繞過

30.審查元素得知網(wǎng)站所使用的防護軟件，你覺得怎樣做到的？

在敏感操作被攔截，通過界面信息無法具體判斷是什么防護的時候，F(xiàn)12看HTML體部 比如護衛(wèi)神就可以在名稱那看到<hws>內(nèi)容<hws>。

31.在win2003服務(wù)器中建立一個 .zhongzi文件夾用意何為？

隱藏文件夾，為了不讓管理員發(fā)現(xiàn)你傳上去的工具。

32、sql注入有以下兩個測試選項，選一個并且闡述不選另一個的理由：

A. demo.jsp?id=2+1 B. demo.jsp?id=2-1
選B，在 URL 編碼中 + 代表空格，可能會造成混淆

33、以下鏈接存在 sql 注入漏洞，對于這個變形注入，你有什么思路？

demo.do?DATA=AjAxNg==
DATA有可能經(jīng)過了 base64 編碼再傳入服務(wù)器，所以我們也要對參數(shù)進行 base64 編碼才能正確完成測試

34、發(fā)現(xiàn) demo.jsp?uid=110 注入點，你有哪幾種思路獲取 webshell，哪種是優(yōu)選？

有寫入權(quán)限的，構(gòu)造聯(lián)合查詢語句使用using INTO OUTFILE，可以將查詢的輸出重定向到系統(tǒng)的文件中，這樣去寫入 WebShell
使用 sqlmap –os-shell 原理和上面一種相同，來直接獲得一個 Shell，這樣效率更高
通過構(gòu)造聯(lián)合查詢語句得到網(wǎng)站管理員的賬戶和密碼，然后掃后臺登錄后臺，再在后臺通過改包上傳等方法上傳 Shell

35、CSRF 和 XSS 和 XXE 有什么區(qū)別，以及修復(fù)方式？

XSS是跨站腳本攻擊，用戶提交的數(shù)據(jù)中可以構(gòu)造代碼來執(zhí)行，從而實現(xiàn)竊取用戶信息等攻擊。修復(fù)方式：對字符實體進行轉(zhuǎn)義、使用HTTP Only來禁止JavaScript讀取Cookie值、輸入時校驗、瀏覽器與Web應(yīng)用端采用相同的字符編碼。

CSRF是跨站請求偽造攻擊，XSS是實現(xiàn)CSRF的諸多手段中的一種，是由于沒有在關(guān)鍵操作執(zhí)行時進行是否由用戶自愿發(fā)起的確認。修復(fù)方式：篩選出需要防范CSRF的頁面然后嵌入Token、再次輸入密碼、檢驗Referer
XXE是XML外部實體注入攻擊，XML中可以通過調(diào)用實體來請求本地或者遠程內(nèi)容，和遠程文件保護類似，會引發(fā)相關(guān)安全問題，例如敏感文件讀取。修復(fù)方式：XML解析庫在調(diào)用時嚴格禁止對外部實體的解析。

36、CSRF、SSRF和重放攻擊有什么區(qū)別？

CSRF是跨站請求偽造攻擊，由客戶端發(fā)起
SSRF是服務(wù)器端請求偽造，由服務(wù)器發(fā)起
重放攻擊是將截獲的數(shù)據(jù)包進行重放，達到身份認證等目的

37、說出至少三種業(yè)務(wù)邏輯漏洞，以及修復(fù)方式？

密碼找回漏洞中存在密碼允許暴力破解、存在通用型找回憑證、可以跳過驗證步驟、找回憑證可以攔包獲取等方式來通過廠商提供的密碼找回功能來得到密碼
身份認證漏洞中最常見的是會話固定攻擊和 Cookie 仿冒，只要得到 Session 或 Cookie 即可偽造用戶身份
驗證碼漏洞中存在驗證碼允許暴力破解、驗證碼可以通過 Javascript 或者改包的方法來進行繞過

38、圈出下面會話中可能存在問題的項，并標(biāo)注可能會存在的問題？

get /ecskins/demo.jsp?uid=2016031900&keyword=”hello world”
HTTP/1.1Host:*******.com:82User-Agent:Mozilla/
5.0 Firefox/40Accept:text/css,/;q=0.1
Accept-Language:zh-CN;zh;q=0.8;en-US;q=0.5,en;q=0.3
Referer:http://*******.com/eciop/orderForCC/
cgtListForCC.htm?zone=11370601&v=145902
Cookie:myguid1234567890=1349db5fe50c372c3d995709f54c273d;
uniqueserid=session_OGRMIFIYJHAH5_HZRQOZAMHJ;
st_uid=N90PLYHLZGJXI-NX01VPUF46W;
status=True
Connection:keep-alive
11

39、找一類你最擅長的漏洞，談下繞過漏洞修復(fù)后的方案？

40、你常用的滲透工具有哪些，最常用的是哪個？

41、描述一個你深入研究過的 CVE 或 POC。

42、談?wù)勀憬?jīng)常關(guān)注的安全平臺？