OCEAN’S 安全面试题整理系列文章:
- 渗透测试&网络&CTF面试题整理
- PHP&Java&Py&漏洞利用or运维面试题整理
- 红队面试题整理
- 蓝队面试题整理(含回答)
- HR问题
🅰 代码审计
⬆ 思路
代码审计有什么⼼得
有没有独⽴审计cms0day
代码审计如何⾃动化,有没有⽤过相关的
审计时候可能会存在ssrf的函数
DOM型xss在审计中关注的重点
🅰 PHP-TP
⬆ PHP
PHP关于漏洞的函数
PHP、Java、Python反序列化异同
做过PHP系统的代码审计吗?审计的流程?
php怎么绕过disable_function
phpinfo会关注什么点
php.ini 可以设置哪些安全特性
PHP中如何使⽤ phar:// 伪协议触发反序列化,利⽤场景以及前提条件有哪些?
⽂件上传中 %00 截断的原理是什么,官⽅是如何设计修复⽅案的?
PHP伪协议的攻击场景有哪些?
绕过 open_basedir
mail函数的攻击⾯有哪些?(★)
RCE讲⼀下,PHP函数eval和system,popen的区别
变量覆盖漏洞原理
实现⼀个⼀句话webshell,绕过rasp的⽅式有哪些,绕过机器学习检测的⽅式有哪些,绕过
ast-tree的⽅式有哪些
如何不通过数字以及字符构造webshell,原理是什么,此类特征还会造成什么安全问题
php可以构造⽆⽂件shell吗
pdo预处理了解吗
⬆ TP
tp⼆开的项⽬接触过吗
tp看到哪种程度(⼀步⼀步看还是按照漏洞)
印象最深的⼀个tp漏洞
TP5 RCE
🅰 Java
java学的怎么样
java命令执⾏
Java常⻅的漏洞有了解过吗
java哪些框架,如何判断,审过哪些框架,它们常出现的问题是什么
java中间件漏洞
tomcat做回显
Java不出⽹利⽤
java中导致xxe的是什么问题?
内存⻢的机制?
内存⻢检测&查杀
Python和Java的垃圾回收讲⼀下
在tomcat中实现内存⻢有哪些⽅式,有办法实现重启之后依然不会消失的内存⻢吗? (★)
weblogic有⼏种漏洞
冰蝎当中通过Java联动Cobalt Strike上线的原理是什么? (★)
tomcat 要做哪些安全加固?
fastjson回显
检测 fastjson
jndi注⼊及原理
Java 做类似 php eval 的代码执⾏
Java 命令执⾏回显
泛微oa xstream的回显(jdk1.8和1.7的差异)
shiro 限制payload⻓度
Java回显的通⽤思路以及不同版本jdk的差异
jsp 免杀
⬆ 反序列化
rmi是⼲嘛的及利⽤⽅式
可以讲⼀些反序列化和命令执⾏的攻击链和⽅式吗?
fastjson反序列化原理?利⽤?修复
CC1-7找熟悉的讲⼀下原理
CC6 链使⽤原因
CC链四个Transformer区别
单向代码执⾏链如何实现执⾏多条语句,如CommonCollections1 (★)
请简单讲述⼀下Shiro反序列化漏洞的原理,⽆法使⽤ysoerial中common-collections利⽤链
的原因是什么? (★)
平常怎么去发现shiro漏洞的?
shiro反序列化⼯具的原理
shiro 如何确定 key 是正确的,即如何检测 key
讲下RMI原理以及相关的漏洞
JdbcRowSetImpl如何触发的JNDI注⼊
平常怎么去发现shiro漏洞的
shiro反序列化原理?利⽤?
ClassLoader是什么? 加载⾃定义ClassLoader的前提是什么? (★)
⼤概讲⼀下CommonCollections1的利⽤链,该利⽤链有什么样的限制? (★★)
fastjson的反序列化和普通反序列化漏洞的区别是什么? (★★)
fastjson这样的如何进⾏应急响应
描述下Spring框架的⼏个漏洞?
讲讲IIOP和T3反序列化原理
Java反序列化相关的协议
说下strust2的漏洞利⽤原理?
XStream反序列化讲讲
泛微OA的漏洞原理讲讲
🅰 Python
⬆ 语⾔&漏洞
线程、进程和协程的区别,脚本如何实现
多线程 异步 协程 多路复⽤ ⽤哪⼀个最快 为什么
python有哪些框架,其中出现过哪些漏洞
DJANGO和FLASK区别和使⽤
python的沙箱逃逸了解吗
Python多进程和多线程
⼩结
Python的GIL锁本质上做了什么事情
Python的值类型和引⽤类型是哪些
Python的list和dict线程安全吗
介绍⼀下Python中的迭代器、⽣成器、装饰器(★)
介绍⾃⼰常⽤的python库(★)
⻚⾯存在很多js的时候,⽤什么
爬⾍的待爬取URL量级⽐较⼤的时候,如何对其去重
⬆ 代码&爬⾍题
sql注⼊写shell的sql语句
sql注⼊读取任意⽂件的sql语句
Python⼯具开发,对Python的精通程度
烧⼀根不均匀的绳⼦需要1⼩时,如何确定1⼩时15分钟?
7.5升和6升的杯⼦倒3升的⽔
⼩明和⼩红轮流抛硬币,先抛到正⾯的⼈就算赢,先⼿胜算⼤还是后⼿胜算⼤?
⼀个代码题,json⾥⾯的数值替换
排序
🅰 拓展其他语⾔
⬆ go
Go在源代码层⾯上普遍存在的漏洞有哪些?哪些不⼤可能出现的漏洞?
🅰 漏洞复现&运维
容器安全
docker
K8s
Docker常⽤吗?有没有试过Docker调试?
讲讲熟悉的中间件漏洞&解析漏洞
对中间件的了解?Nginx配置前缀的关键字
nginx安全配置
apache安全配置
htaccess⽂件⾼级利⽤
Redis未授权访问
修复
PhpMyAdmin漏洞利⽤汇总
⬆ CVE
追踪的⼀些最新的CVE漏洞
聊⼀个印象深刻的CVE
调过公开的⼀些CVE漏洞吗
会去收集⼀些POC或者审计0day吗?
有去了解逆向、PWN等其他⽅向的原理或者思路吗?
mysql 8.0 和mysql 5.x 有什么区别
如何检测iis短⽂件名漏洞
MongoDB 未授权访问
Memcache 未授权访问
weblogic漏洞
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)