PHP&Java&Py&漏洞利用or运维面试题整理

OCEAN’S 安全面试题整理系列文章：

1. 渗透测试&网络&CTF面试题整理
2. PHP&Java&Py&漏洞利用or运维面试题整理
3. 红队面试题整理
4. 蓝队面试题整理（含回答）
5. HR问题

🅰 代码审计
⬆ 思路
代码审计有什么⼼得
有没有独⽴审计cms0day
代码审计如何⾃动化，有没有⽤过相关的
审计时候可能会存在ssrf的函数
DOM型xss在审计中关注的重点
🅰 PHP-TP
⬆ PHP
PHP关于漏洞的函数
PHP、Java、Python反序列化异同
做过PHP系统的代码审计吗？审计的流程？
php怎么绕过disable_function
phpinfo会关注什么点
php.ini 可以设置哪些安全特性
PHP中如何使⽤ phar:// 伪协议触发反序列化，利⽤场景以及前提条件有哪些?
⽂件上传中 %00 截断的原理是什么，官⽅是如何设计修复⽅案的?
PHP伪协议的攻击场景有哪些？
绕过 open_basedir
mail函数的攻击⾯有哪些?(★)
RCE讲⼀下，PHP函数eval和system，popen的区别
变量覆盖漏洞原理
实现⼀个⼀句话webshell，绕过rasp的⽅式有哪些，绕过机器学习检测的⽅式有哪些，绕过
ast-tree的⽅式有哪些
如何不通过数字以及字符构造webshell，原理是什么，此类特征还会造成什么安全问题
php可以构造⽆⽂件shell吗
pdo预处理了解吗
⬆ TP
tp⼆开的项⽬接触过吗
tp看到哪种程度（⼀步⼀步看还是按照漏洞）
印象最深的⼀个tp漏洞
TP5 RCE
🅰 Java
java学的怎么样
java命令执⾏
Java常⻅的漏洞有了解过吗
java哪些框架，如何判断，审过哪些框架，它们常出现的问题是什么
java中间件漏洞
tomcat做回显
Java不出⽹利⽤
java中导致xxe的是什么问题？
内存⻢的机制？
内存⻢检测&查杀
Python和Java的垃圾回收讲⼀下
在tomcat中实现内存⻢有哪些⽅式，有办法实现重启之后依然不会消失的内存⻢吗? (★)
weblogic有⼏种漏洞
冰蝎当中通过Java联动Cobalt Strike上线的原理是什么? (★)
tomcat 要做哪些安全加固？
fastjson回显
检测 fastjson
jndi注⼊及原理
Java 做类似 php eval 的代码执⾏
Java 命令执⾏回显
泛微oa xstream的回显(jdk1.8和1.7的差异)
shiro 限制payload⻓度
Java回显的通⽤思路以及不同版本jdk的差异
jsp 免杀
⬆ 反序列化
rmi是⼲嘛的及利⽤⽅式
可以讲⼀些反序列化和命令执⾏的攻击链和⽅式吗？
fastjson反序列化原理？利⽤？修复
CC1-7找熟悉的讲⼀下原理
CC6 链使⽤原因
CC链四个Transformer区别
单向代码执⾏链如何实现执⾏多条语句，如CommonCollections1 (★)
请简单讲述⼀下Shiro反序列化漏洞的原理，⽆法使⽤ysoerial中common-collections利⽤链
的原因是什么? (★)
平常怎么去发现shiro漏洞的？
shiro反序列化⼯具的原理
shiro 如何确定 key 是正确的，即如何检测 key
讲下RMI原理以及相关的漏洞
JdbcRowSetImpl如何触发的JNDI注⼊
平常怎么去发现shiro漏洞的
shiro反序列化原理？利⽤？
ClassLoader是什么? 加载⾃定义ClassLoader的前提是什么? (★)
⼤概讲⼀下CommonCollections1的利⽤链，该利⽤链有什么样的限制? (★★)
fastjson的反序列化和普通反序列化漏洞的区别是什么? (★★)
fastjson这样的如何进⾏应急响应
描述下Spring框架的⼏个漏洞？
讲讲IIOP和T3反序列化原理
Java反序列化相关的协议
说下strust2的漏洞利⽤原理？
XStream反序列化讲讲
泛微OA的漏洞原理讲讲
🅰 Python
⬆ 语⾔&漏洞
线程、进程和协程的区别，脚本如何实现
多线程 异步 协程 多路复⽤ ⽤哪⼀个最快 为什么
python有哪些框架，其中出现过哪些漏洞
DJANGO和FLASK区别和使⽤
python的沙箱逃逸了解吗
Python多进程和多线程
⼩结
Python的GIL锁本质上做了什么事情
Python的值类型和引⽤类型是哪些
Python的list和dict线程安全吗
介绍⼀下Python中的迭代器、⽣成器、装饰器(★)
介绍⾃⼰常⽤的python库(★)
⻚⾯存在很多js的时候，⽤什么
爬⾍的待爬取URL量级⽐较⼤的时候，如何对其去重
⬆ 代码&爬⾍题
sql注⼊写shell的sql语句
sql注⼊读取任意⽂件的sql语句
Python⼯具开发，对Python的精通程度
烧⼀根不均匀的绳⼦需要1⼩时，如何确定1⼩时15分钟？
7.5升和6升的杯⼦倒3升的⽔
⼩明和⼩红轮流抛硬币，先抛到正⾯的⼈就算赢，先⼿胜算⼤还是后⼿胜算⼤？
⼀个代码题，json⾥⾯的数值替换
排序
🅰 拓展其他语⾔
⬆ go
Go在源代码层⾯上普遍存在的漏洞有哪些？哪些不⼤可能出现的漏洞？
🅰 漏洞复现&运维
容器安全
docker
K8s
Docker常⽤吗？有没有试过Docker调试？
讲讲熟悉的中间件漏洞&解析漏洞
对中间件的了解？Nginx配置前缀的关键字
nginx安全配置
apache安全配置
htaccess⽂件⾼级利⽤
Redis未授权访问
修复
PhpMyAdmin漏洞利⽤汇总
⬆ CVE
追踪的⼀些最新的CVE漏洞
聊⼀个印象深刻的CVE
调过公开的⼀些CVE漏洞吗
会去收集⼀些POC或者审计0day吗？
有去了解逆向、PWN等其他⽅向的原理或者思路吗？
mysql 8.0 和mysql 5.x 有什么区别
如何检测iis短⽂件名漏洞
MongoDB 未授权访问
Memcache 未授权访问
weblogic漏洞