以下為網(wǎng)絡(luò)安全各個(gè)方向涉及的面試題，星數(shù)越多代表問(wèn)題出現(xiàn)的幾率越大，祝各位都能找到滿(mǎn)意的工作。

一、滲透測(cè)試

• 如何繞過(guò)CDN找到真實(shí)IP，請(qǐng)列舉五種方法 (★★★)
• redis未授權(quán)訪問(wèn)如何利用，利用的前提條件是？(★★★)
• mysql提權(quán)方式有哪些?利用條件是什么? (★)
• windows+mysql，存在sql注入，但是機(jī)器無(wú)外網(wǎng)權(quán)限，可以利用嗎? (★)
• 常用的信息收集手段有哪些，除去路徑掃描，子域名爆破等常見(jiàn)手段，有什么猥瑣的方法收集企業(yè)信息? (★★)
• SRC挖掘與滲透測(cè)試的區(qū)別是什么，針對(duì)這兩個(gè)不同的目標(biāo)，實(shí)施過(guò)程中會(huì)有什么區(qū)別 (★★)
• 存儲(chǔ)xss在純內(nèi)網(wǎng)的環(huán)境中，可以怎么利用？(★★)
• mssql中，假設(shè)為sa權(quán)限，如何不通過(guò)xp_cmdshell執(zhí)行系統(tǒng)命令 (★★)
• 假設(shè)某網(wǎng)站存在waf，不考慮正面繞過(guò)的前提下，應(yīng)該如何繞過(guò)(分情況討論 云waf/物理waf) (★)

二、Web安全相關(guān)

• 介紹一下自認(rèn)為有趣的挖洞經(jīng)歷（或CTF經(jīng)歷）(★★★)
• CSRF的成因及防御措施（不用token如何解決) (★)
• SSRF的成因及防御措施 (★★)
• SSRF如何探測(cè)非HTTP協(xié)議(★)
• 簡(jiǎn)述一下SSRF的繞過(guò)手法(★★)
• 簡(jiǎn)述一下SSRF中DNSRebind的繞過(guò)原理及修復(fù)方法(★)
• 介紹 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了拖取數(shù)據(jù)庫(kù)數(shù)據(jù)，利用方式還有哪些？(★★)
• 如何通過(guò)sql注入寫(xiě)shell,寫(xiě)shell的前提條件是什么?(★★)
• 介紹一下XSS漏洞的種類(lèi)，dom型XSS和反射XSS的區(qū)別是什么?(★★)
• 如何防范 XSS 漏洞，在前端如何做，在后端如何做，哪里更好，為什么？(★★)
• 講述一下找回密碼可能涉及的邏輯漏洞(★)
• 假設(shè)你是甲方的一名安全工程師，應(yīng)該如何降低邏輯漏洞的出現(xiàn)率?(★★)
• oauth認(rèn)證過(guò)程中可能會(huì)出現(xiàn)什么問(wèn)題，導(dǎo)致什么樣的漏洞?(★)
• CSP應(yīng)該如何使用及配置，有哪些繞過(guò)CSP的方式(★★)
• 已知某網(wǎng)站存在LFI(本地文件包含)，但是無(wú)法上傳任何文件，針對(duì)該情況有哪些利用方式?(★★)
• 簡(jiǎn)述一下XXE漏洞產(chǎn)生的原理，針對(duì)PHP和JAVA，XXE分別可以進(jìn)行哪些惡意利用?(★★)

三、PHP安全

• PHP中如何使用phar://偽協(xié)議觸發(fā)反序列化，利用場(chǎng)景以及前提條件有哪些?(★★)
• 如何繞過(guò)php.ini中disable_function的限制，有哪些方法，其中成功率最高的方法是哪個(gè)，為什么?(★★★)
• 文件上傳中%00截?cái)嗟脑硎鞘裁?，官方是如何設(shè)計(jì)修復(fù)方案的?(★★)
• 實(shí)現(xiàn)一個(gè)一句話(huà)webshell，繞過(guò)RASP的方式有哪些，繞過(guò)機(jī)器學(xué)習(xí)檢測(cè)的方式有哪些，繞過(guò)AST-Tree的方式有哪些(★★)
• PHP偽協(xié)議的攻擊場(chǎng)景有哪些？(★★)
• mail函數(shù)的攻擊面有哪些?(★)
• 如何不通過(guò)數(shù)字以及字符構(gòu)造webshell，其原理是什么，此類(lèi)特性還會(huì)造成什么安全問(wèn)題?(★)

四、JAVA安全

• ClassLoader是什么? 加載自定義ClassLoader的前提是什么? (★)
• 大概講一下CommonCollections1的利用鏈，該利用鏈有什么樣的限制? (★★)
• fastjson的反序列化和普通反序列化漏洞的區(qū)別是什么? (★★)
• 在tomcat中實(shí)現(xiàn)內(nèi)存馬有哪些方式，有辦法實(shí)現(xiàn)重啟之后依然不會(huì)消失的內(nèi)存馬嗎？(★)
• 單向代碼執(zhí)行鏈如何實(shí)現(xiàn)執(zhí)行多條語(yǔ)句，如CommonCollections1 (★)
• 請(qǐng)簡(jiǎn)單講述一下Shiro反序列化漏洞的原理，無(wú)法使用ysoerial中common-collections利用鏈的原因是什么? (★)

五、安全研發(fā)相關(guān)

• 簡(jiǎn)要介紹自己常用的掃描器和其實(shí)現(xiàn)上的特點(diǎn)(★★)
• 如果讓你設(shè)計(jì)一個(gè)HIDS，應(yīng)該如何設(shè)計(jì)(★)
• 介紹一下Python中的迭代器、生成器、裝飾器(★)
• 介紹自己常用的python庫(kù)(★)
• 講一講celery的特點(diǎn)以及原理(★)
• 簡(jiǎn)述Python中的GIL鎖，以及如何打破GIL鎖的限制(★★)
• masscan號(hào)稱(chēng)世界上最快的掃描器，快的原因是什么，如何實(shí)現(xiàn)一個(gè)自己的masscan?(★★)
• 簡(jiǎn)述協(xié)程，線(xiàn)程，以及進(jìn)程的區(qū)別(★★)

六、Linux相關(guān)

• 簡(jiǎn)述一下守護(hù)進(jìn)程的概念，如何生成一個(gè)守護(hù)進(jìn)程? (★)
• Linux 服務(wù)器的安全運(yùn)維操作有哪些？如何保護(hù) SSH？(★★)
• 入侵 Linux 服務(wù)器后需要清除哪些日志？(★★)
• 反彈 shell 的常用命令？一般常反彈哪一種 shell？為什么？(★★★)
• 從主機(jī)的層面，反彈shell如何監(jiān)控 (★★★)
• Rootkit的種類(lèi)有哪些，針對(duì)不同種類(lèi)的Rootkit應(yīng)該如何防護(hù)以及檢測(cè) (★★)
• A賬戶(hù)創(chuàng)建了權(quán)限為766的文件夾adir，該文件夾中有B賬戶(hù)的文件password.txt，權(quán)限為B賬戶(hù)的700，請(qǐng)問(wèn)B賬戶(hù)能否讀取到adir/password.txt文件的內(nèi)容 (★)
• ssh軟鏈接后門(mén)的原理是什么，可以通過(guò)該原理構(gòu)造其他后門(mén)嗎?(★)
• Linux中fork的原理是什么，子進(jìn)程一定會(huì)拷貝父進(jìn)程的資源狀態(tài)嗎？(★★)
• 實(shí)現(xiàn)R3層HOOK的方式有哪些，R0層的HOOK又有哪些? (★)
• Linux下如何準(zhǔn)確實(shí)現(xiàn)應(yīng)用識(shí)別，如識(shí)別nginx mysql等 (★)
• 假設(shè)某Linux機(jī)器存在命令審計(jì)(方法未知)，有哪些可能的繞過(guò)方法? (★★)
• Linux常見(jiàn)的提權(quán)方法有哪些?(★★)

七、內(nèi)網(wǎng)滲透

• psexec的底層實(shí)現(xiàn)原理是什么? (★)
• SSP接口中修復(fù)了哪個(gè)模塊杜絕了mimikatz的惡意利用，具體是如何修復(fù)的？(★★)
• 內(nèi)網(wǎng)KDC服務(wù)器開(kāi)放在哪個(gè)端口，針對(duì)kerbores的攻擊有哪些? (★★★)
• 在win10或者winserver2012中，如果需要使用mimikatz，該如何使用，修改注冊(cè)表后如何在不重啟機(jī)器的情況下獲取NTLM? (★★)
• 域內(nèi)如何查詢(xún)員工對(duì)應(yīng)的機(jī)器？(★)
• 如何查詢(xún)域之間的信任關(guān)系？(★)
• 域控開(kāi)放的常見(jiàn)端口有哪些？(★)
• windows內(nèi)網(wǎng)中ntlm協(xié)議認(rèn)證過(guò)程 (★★★)
• cobalt strike中上線(xiàn)方式有哪些，各自是什么原理，如果需要繞過(guò)監(jiān)控，如何繞？(★★)
• 橫向滲透中，wmic如何構(gòu)造有回顯的命令執(zhí)行? (★★)
• windows應(yīng)急響應(yīng)中，需要查看哪些安全日志ID，分別對(duì)應(yīng)哪些攻防場(chǎng)景，如果該windows主機(jī)為域控，又應(yīng)該查看哪些事件日志？(★★★)
• golden ticket和sliver ticket的區(qū)別是什么？(★★★)
• 在非域主機(jī)的情況下，如何快速發(fā)現(xiàn)域主機(jī)？(★★)
• mimikatz的原理，哪個(gè)補(bǔ)丁導(dǎo)致了mimikatz無(wú)法利用，如何繞過(guò)? (★★)
• NTLM relay的攻擊場(chǎng)景有哪些，使用NTLM relay會(huì)受到哪些限制？(★)

八、其他安全相關(guān)

• RSA加解密流程(★)
• HTTPS是如何實(shí)現(xiàn)的(★★)
• 如何防護(hù)運(yùn)營(yíng)商的DNS劫持/鏈路劫持(★★)
• 如何防范羊毛黨？(★)
• 一個(gè)大范圍影響的0day被曝光，作為甲方安全工程師，應(yīng)該如何處理(★★)

由于文章篇幅有限，下面的題目以圖片形式展現(xiàn)，需要完整面試的朋友可看文末

?

?

?對(duì)于網(wǎng)絡(luò)安全方面，我自己也做了很多的研究，整理了很多網(wǎng)絡(luò)安全的資源，從入門(mén)到進(jìn)階的都有，包括紅藍(lán)對(duì)抗的完整學(xué)習(xí)路線(xiàn)圖、配套的視頻教程、工具包和技術(shù)文檔等等：

?

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-656436.html

到了這里，關(guān)于最新網(wǎng)絡(luò)安全崗位面試題匯總（附答案解析）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！