HW面试常见知识点(新手认识版)

shiro漏洞原理

shiro漏洞原理是攻击者利用shiro的默认密钥伪造cookie,触发JAVA反序列化执行命令或者写shell。

shiro工具原理

跑默认key

shiro550和721的区别

721是需要有效的登录才可以 550不用登录就可以直接跑key

log4j原理

log4j是一款通用日志记录工具,log4j有个lookup接口通过JNDI注入触发日志,在{}里面调用jndi服务反弹shell到指定的服务器
除了jndi还可以调用rmi

fastjson原理

fastjson就是为了知道传入的值是什么类型。加了autotype机制导致的。因为他为了知道是什么详细类型,每次都需要读取下@type导致的
攻击者准备rmi服务和web服务,将rmi绝对路径注入到lookup方法中,受害者JNDI接口会指向攻击者控制rmi服务器,JNDI接口向攻击者控制web服务器远程加载恶意代码,
执行构造函数形成RCE。

weblogic漏洞原理

WebLogic是Oracle发布的一个基于JAVAEE架构的web中间件
利用RMI(远程方法调用) 机制的缺陷,通过 JRMP 协议(Java远程方法协议)达到执行任意反序列化代码,进而造成远程代码执行。

Thinkphp 漏洞

该漏洞出现的原因在于ThinkPHP5框架底层对控制器名过滤不严,从而让攻击者可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞

Struts2 漏洞

Struts在使用某些tag等情况下可能存在 OGNL表达式注入漏洞,从而造成远程代码执行

APP抓不到包怎么办

Burp+Xposed+JustTrustMe抓包
通过反编译apk
使用安卓7.0以下的版本

DNSlog是什么?

dnslog你就把他理解成你自己的一个外网服务器,因为你自己的电脑常规来说是局域网,
所以需要一个外网服务器判断服务器是否出网或命令执行是否成功。

1.怎么判断报警是不是误报?2.用过那些安全设备?设备的功能有哪些?3.怎么判断是否是真实的外部攻击?

1.根据返回包判断是否成功 判断报警,把报警日志里IP放到情报威胁平台分析,同时分析请求包返回包包,注重xff和x-real-ip,还有webshell的流量特征
2. 设备基本分为监控 阻断 两种 3 真实攻击具备高线程 具有非正常用户访问特征,以及变异数据包

webshell特征

冰蝎2.0 强特征是accept里面有个q=.2
蚁剑是ua有answord 蚁剑的加密特征是以 "0x…="开头
哥斯拉pass字段
冰蝎3.0 Content-Type: application/octet-stream
菜刀流量存在一些特征字eval base64

SQL注入

报错注入 函数
floor()
updatexml()
extravalue()
exp()
multipoit()
布尔注入 函数
ascii()
substr()
hex()

AWVS扫描器的特征

主要是看请求包中是否含有 acunetix 或者 wvs 字段

Nessus扫描器的特征

nessus字段

XXE漏洞

修复:过滤用户提交的XML数据
使用开发语言提供的禁用外部实体的方法
禁止外部实体引入

xss

对字符实体进行转义、
使用HTTP Only来禁JavaScript读取Cookie值、
输入时校验、浏览器与Web应用端采用相同的字符编码

csrf

筛选出需要防范CSRF的页面然后嵌入Token、再次输入密码、
检验Referer

越权

对参数的白名单过滤
对权限的控制管理重新设计与限制
限制下载文件的类型

ssrf绕过

进制转换
利用句号
利用@
利用短地址
协议 Dict SFTP TFTP LDAP Gopher

修复

禁用一些协议,
设置白名单,限制访问内网ip
设置统一错误页面避免用户根据错误信息判断端口开发状态

SQL注入 原理

程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤

修复

关闭 SQL 错误回显
前端输入字符白名单验证
对输入的特殊字符使用转义处理
SQL 服务运行于专门的账号,并且使用最小权限
限制 SQL 服务的远程访问,只开放给特定开发人员
使用成熟的 waf
预编译

基线检查

对操作系统,数据库以及中间件等服务进行一些
安全配置的检查(版本,弱口令)。

正向代理和反向代理的区别

正向代理代理的是客户端,反向代理代理的是服务端
正向代理是在客户端搭建,反向代理是在服务端搭建
正向代理主要目的是解决访问限制问题
反向代理起到安全防护的作用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/697247.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【思扬赠书 | 第3期】由面试题“Redis是否为单线程”引发的思考

⛳️ 写在前面参与规则!!! ✅参与方式:关注博主、点赞、收藏、评论,任意评论(每人最多评论三次) ⛳️本次送书1~4本【取决于阅读量,阅读量越多,送的越多】 很多人都遇到…

设计模式-抽象工厂模式(C++)

抽象工厂模式是一种设计模式,它提供了一个接口来创建一系列相关或相互依赖的对象,而无需指定它们具体的类。下面是一个使用 C 实现抽象工厂模式的示例: // 抽象产品类 class AbstractProductA { public:virtual void DoSomething() 0; };cl…

gitlab的使用

前一篇文章我们已经知道Git人人都是中心,那他们怎么交互数据呢? • 使用GitHub或者码云等公共代码仓库 • 使用GitLab私有仓库 目录 一、安装配置gitlab 安装 初始化 这里初始化完成以后需要记住一个初始密码 查看状态 二、使用浏览器访问&#xf…

Math方法,以及三角函数计算

abs(x) 返回参数的绝对值 var xMath.abs(-5) //5floor(x) 向下舍入为最接近的整数。 var xMath.floor(2.1) //2ceil(x) 向上舍入为最接近的整数。 var xMath.ceil(2.1) //3fround(x) 最接近的(32 位单精度)浮点表示。 var xMath.fround(2.60) //2.59…

小凡爬楼梯

解法&#xff1a; dp[i]:到第i阶梯&#xff0c;总共dp[i]种方案 状态转移方程&#xff1a; base condition: #include<iostream> #include<vector> #include<algorithm> using namespace std; #define endl \n int main() {vector<long long> dp(51…

js数据处理util

方法汇总 据时间范围生成时间刻度数据 /**params startDate 开始时间*params endDate 结束时间*params timeUnit 时间间隔,注意是毫秒数**/function createTimeUnitListByTimeRange(startDate, endDate, timeUnit){let startSeconds new Date(startDate).getTime();let endS…

【前缀和】560. 和为 K 的子数组

560. 和为 K 的子数组 解题思路 创建一个前缀和数组 preSum&#xff0c;其长度比原数组 nums 多 1。preSum[i] 表示 nums 中前 i 个元素的和。通过遍历 nums 数组&#xff0c;计算前缀和数组 preSum。 在嵌套的两个循环中&#xff0c;对所有可能的子数组进行穷举&#xff1a;…

板块一 Servlet编程:第四节 HttpServletResponse对象全解与重定向 来自【汤米尼克的JAVAEE全套教程专栏】

板块一 Servlet编程&#xff1a;第四节 HttpServletResponse对象全解与重定向 一、什么是HttpServletResponse二、响应数据的常用方法三、响应乱码问题字符流乱码字节流乱码 四、重定向&#xff1a;sendRedirect请求转发和重定向的区别 在上一节中&#xff0c;我们系统的学习了…

学习C++,你不能错过这4个编程软件

作为一门起源比较早的编程语言&#xff0c;C应用的范围非常广&#xff0c;编程软件自然也非常多。今天小编给大家简单介绍4个不错的C编程软件&#xff0c;感兴趣的小伙伴可以去尝试一下。 1、visual studio Microsoft visual studio community 15/17(一般简称vs)&#xff0c;…

jdwp-event command Set

Event Command Set (64) Composite (100) 事件命令集 (64) 复合命令 (100) 目标虚拟机中的给定时间可能会发生多个事件。 例如&#xff0c;给定位置可能有多个断点请求&#xff0c;或者您可能单步执行到与断点请求相同的位置。 这些事件作为复合事件一起传递。 为了统一&#x…

redis:数据倾斜是什么?怎么应对热点数据?

要知道什么是数据倾斜就的搞清楚redis是怎么存储和访问数据的。数据会按照一定的规则分布到不同槽上&#xff0c;然后槽又落在不同的机器节点上。比如把key进行crc16函数计算后的值对槽取模&#xff0c;然后槽会分配到不同的节点上。然后存取都会到对应的节点上去进行处理。 倾…

黑色金属冶炼5G智能工厂数字孪生可视化管控系统,推进金属冶炼行业数字化转型

黑色金属冶炼5G智能工厂数字孪生可视化管控系统&#xff0c;推进金属冶炼行业数字化转型。随着科技的不断发展&#xff0c;数字化转型已经成为各行各业发展的必然趋势。金属冶炼行业作为传统工业的重要组成部分&#xff0c;也面临着数字化转型的挑战和机遇。为了推进金属冶炼行…

在 Windows 上使用 VC++ 编译 OpenSSL 源码的步骤

在 Windows 上使用 VC 编译 OpenSSL 源码的步骤如下&#xff1a; 准备工作 安装 Visual Studio 2017 或更高版本。安装 Perl 脚本解释器。安装 NASM 汇编器。 编译步骤 下载 OpenSSL 源码。解压 OpenSSL 源码。打开命令行工具&#xff0c;并进入 OpenSSL 源码目录。运行以下…

Sublime text 3 配置

1.下载 打开官网链接&#xff1a;Download - Sublime Text或者去百度软件中心搜索sublimeText3&#xff08;根据自己的实际情况下载对应的版本&#xff09; 2.安装&#xff1a; 双击上一步下载下来的“Sublime Text Build 3083 x64 Setup.exe”&#xff0c;记得选择“Add to…

IT资讯——全速推进“AI+鸿蒙”战略布局!

文章目录 每日一句正能量前言坚持长期研发投入全速推进“AI鸿蒙”战略 人才战略新章落地持续加码核心技术生态建设 后记 每日一句正能量 人总要咽下一些委屈&#xff0c;然后一字不提的擦干眼泪往前走&#xff0c;没有人能像白纸一样没有故事&#xff0c;成长的代价就是失去原来…

2023 龙蜥操作系统大会演讲实录:《兼容龙蜥的云原生大模型数据计算系统——πDataCS》

本文主要分三部分内容&#xff1a;第一部分介绍拓数派公司&#xff0c;第二部分介绍 πDataCS 产品&#xff0c;最后介绍 πDataCS 与龙蜥在生态上的合作。 杭州拓数派科技发展有限公司&#xff08;简称“拓数派”&#xff0c;英文名称“OpenPie”&#xff09;是国内基础数据计…

论文发表 | 顶会顶刊的实验是如何炼成的

前言:Hello大家好,我是小哥谈。在计算机科学研究领域,尤其是当你追求顶级会议和期刊的发表时,没有什么⽐实验设计更关键了。为什么这么说?理由很简单。实验不仅仅是你⽤来 检验假设的⼿段,它更是审稿⼈会重点关注和阅读的部分,也是你验证⾃⼰研究多么创新、多么重要的内…

0221 解决万得导出数据excel无法python读入的问题

报错如下&#xff1a; TypeError: <class openpyxl.styles.named_styles._NamedCellStyle>.name should be <class str> but value is <class NoneType> 原因分析&#xff1a; 万得导出的xlsx带有某些格式&#xff0c;比如首行加粗&#xff0c;excel桌面端工…

Linux之用户和用户组

目录 一、简介 1.1 用户账号分类 二、用户 2.1 useradd 2.2 userdel 2.3 usermod 2.4 passwd 2.5 su 2.6 登出 三、用户组 3.1 groupadd 3.2 groupdel 3.3 groupmod 3.4 newgrp 四、用户账号系统 4.1 /ect/passwd 4.2 常见的伪用户如下所示 五、思维导图 …

自动驾驶---Motion Planning之LaneChange

1 背景 在Apollo中,有比较多的Decider(决策器),上篇博客《自动驾驶---Motion Planning之Decider》中笔者也大概介绍了每个Deicder的作用。 本篇博客笔者主要介绍换道的决策内容,因为在自动驾驶中(严格意义上来讲,目前还属于辅助驾驶),变道的灵活性是用户评价该功能是否…