【网络安全】渗透测试工程师面试题有哪些?面试集锦3

21:某个防注入系统,在注入时会提示:统检测到你有非法注入的行为。已记录
您的ip xx.xx.xx.xx 时间:2016:01-23提交页面:test.asp?id=15提交内容:and 1=1如何利用这个防注入系统拿shell?
    在URL里面直接提交一句话,这样网站就把你的一句话也记录进数据库文件
了 这个时候可以尝试寻找网站的配置文件 直接上菜刀链接。具体文章参见:
http://ytxiao.lofter.com/post/40583a_ab36540

 

22.上传大马后访问乱码时,有哪些解决办法?
浏览器中改编码

渗透测试面试题

23.审查上传点的元素有什么意义?
    有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就
能突破限制了

 

24.目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,
你觉得这里怎样利用?
先爆破用户名,再利用被爆破出来的用户名爆破密码。

 

25.目标站发现某txt的下载地址为
http://www.test.com/down/down.php?file=/upwdown/1.txt,你有什
么思路?
    这就任意文件下载漏洞,在file=后面尝试输入index.php下载他的首页文件,
然后在首页文件里继续查找其他网站的配置文件,可以找出网站的数据库密码和
数据库的地址。

26.甲给你一个目标站,并且告诉你根目录下存在/abc/目录,并且此目录下存
在编辑器和admin目录。请问你的想法是?
直接在网站二级目录/abc/下扫描敏感文件及目录

 

27.在有shell的情况下,如何使用xss实现对目标站的长久控制?
    (1)后台登录处加一段记录登录账号密码的js,并且判断是否登录成功,如
果登录成功,就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的
网站文件中。(此方法适合有价值并且需要深入控制权限的网络)
(2) 在登录后才可以访问的文件中插入XSS脚本

 渗透测试工程师面试题有哪些?面试集锦3

28.后台修改管理员密码处,原密码显示为*。你觉得该怎样实现读出这个用户的
密码?
审查元素 把密码处的password属性改成text就明文显示了

 

29.目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么原
因?
    原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试
改后缀名绕过

 

30.审查元素得知网站所使用的防护软件,你觉得怎样做到的?
    在敏感操作被拦截,通过界面信息无法具体判断是什么防护的时候,F12看
HTML体部 比如护卫神就可以在名称那看到<hws>内容<hws>

 

注:本文部分内容以及图片来源于网络,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系删除



热门课程

免费试听

上课方式

开班时间

实战教学·项目驱动

开班计划中
  • 网络安全

    04月22日

  • 安全服务

    04月22日

  • 鸿蒙认证

    04月22日

24小时报名热线

177 1362 3990

预约试学