近期熱門護網面試常見試題及答案總結

#學習資料 ·2026-05-18 15:11:39

1、描述外網打點的流程?

靶標確認、信息收集、漏洞探測、漏洞利用、權限獲取。最終的目的是獲取靶標的系統權限/關鍵數據。在這個過程中，信息收集最為重要。掌握靶標情報越多，后續就會有更多的攻擊方式去打點。比如：釣魚郵件、web漏洞、邊界網絡設備漏洞、弱口令等。

2、舉幾個FOFA在外網打點過程中的使用小技巧？

后臺挖掘：title="后臺"&& body="password"&& host="x.cn"子域名：title!="404"&& title!="302"&& host="x.cn"C段：ip="x.x.x.x/24"&& host="x.cn"框架特征：body="icon-spring-boot-admin.svg"漏洞：body="index/of"

3、如何識別CDN？

1)使用ping命令看回顯。

2)使用nslookup查詢域名解析，看域名解析情況。

3）使用超級ping工具，像Too1s,a11-to11.cn等。

4、判斷出靶標的CMS，對外網打點有什么意義？

CMS是content Management System 的縮寫，意為“內容管理系統”。

CMS其實是一個很廣泛的稱呼，從一般的博客程序，新聞發布程序，到綜合性的網站管理程序都可以被稱為內容管理系統。

1）判斷當前使用的CMS是否存在Nday，嘗試利用公開的poc、exp進行測試。

2）根據CMS特征關聯同CMS框架站點，進行敏感備份文件掃描，有可能獲得站點備份文件。嘗試從CMS源碼進行代碼審計，挖掘潛在漏洞。

注：

0-day，就是只有你知道的一個漏洞！

1-day，就是剛剛公布的漏洞（沒有超過一天）。

n-day，就是這個漏洞已經公布出來了N天啦！5、Apache Log4j2 的漏洞原理是什么?

由于Log4j2組件在處理程序日志記錄時存在JNDI注入缺陷，未經授權的攻擊者利用該漏洞，可向服務器發送惡意的數據，觸發1og4j2組件的缺陷，實現目標服務器的任意代碼執行，獲得目標服務器權限。

6、如何判斷靶標站點是windows/linux?

1)大小寫檢測：windows 大小寫不敏感，而linux大小寫敏感。

2)PING指令：根據TTL值，winodws一般情況下>100,1inux<100：TTL（生存時間值)指定IP包被路由器丟棄之前允許通過的最大網段數量。

7、為什么Mysql數據庫的站點，無法連接？

1）站庫分離。

2）3306端口未對外開放（3306是Mysq1默認端口）。

3)Mysql 默認端口被修改。

8、文件上傳功能的監測點有哪些？

1)客戶端]avascript 檢測(文件后級名檢測)

2）服務端檢測（MIME類型檢測、文件后綴名、文件格式頭）MIME是多用途互聯網郵件擴展類型，服務端MIME類型檢測是通過檢查http 包的content-Type 字段中的值來判斷上傳文件是否合法的。

9、常見的未授權訪問漏洞有哪些？

未授權訪問漏洞可以理解為需要安全配置或權限認證的地址、授權頁面存在缺陷導致其他用戶可以直接訪問從而引發重要權限可被操作、數據庫或網站目錄等敏感信息泄露。

Active MQ未授權訪問

Atlassian Crowd 未授權訪問

CouchDB 未授權訪問

Docker 未授權訪問

Dubbo 未授權訪問

Druid 未授權訪問

Elasticsearch 未投權訪問

FTP 未授權訪問

Hadoop 未授權訪問

JBOSS未授權訪問

Jenkins 未授權訪問

Jupyter Notebook

未授權訪問Kibana

未授權訪問Kubernetes Api Server

未授權訪問LDAP

未授權訪問MongODB

未授權訪問Memcached

未授權訪問NFS

未授權訪問Rsync

未授權訪問Redis

未授權訪問RabbitMQ

未授權訪問Solr

未授權訪問Spring Boot Actuator

未授權訪問Spark

未授權訪問VNC

未授權訪問weblogic

未授權訪問ZooKeeper

未授權訪問zabbix

未授權訪問

10、代碼執行、文件讀取、命令執行的函數有哪些？

代碼執行：eval、cal1_user_func、cal1_user_array 等

文件讀取：fopenO、readfileO、fread()、file(）等

命令執行:system()、exec()、shel1_exec()、passthru()、pcntl_exec()等

11、Web TOP 10漏洞有哪些？

1)SQL注入

2）失效的身份認證

3）敏感數據泄露

4)XML外部實體（XXE)

5）失效的訪問控制

6)安全配置錯誤

7)跨站腳本(XSS)

8)不安全的反序列化

9）使用含有已知漏洞的組件

10）不足的日志記錄和監控

12、SQL注入的種類有哪些？

1）按照注入點類型分為：數字型、字符串、搜索型。

2）按照提交方式分為：post型、get型、cookie型、http頭。

3）按照執行結果分為：基于報錯、基于布爾盲注、基于時間盲注、基于聯合注入。

13、常見的中間件有哪些？他們有那些漏洞？